论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

来自于影子云服务加剧企业风险

发布时间:2014-09-05 14:45:00 来源:论坛 作者:TechTarget中国
关键字:件即服务 影子IT 影子云服务

  越来越多的业务单元和工作组登录云服务,而没有来自IT组织的干预,这一不断上升的趋势给企业带来了严重的风险问题。来自于影子云服务的风险有:数据安全、交易完整性、业务连续性和合规性问题,技术咨询公司PricewaterhouseCoopers(PwC)这样警示。

  企业想要什么、什么时候需要、以什么方式要,以及理想价格是多少……这些企业消费文化,再加上老化技术和过时的模式,推动了云计算给业务单元和个人用户提供帮助,PwC的一份报告中说。大量的工作组,甚至公司的个人用户,由于商业原因,都在直接向云服务发送订阅,因为它操作起来容易,相对比较便宜。

  现在有一种新型的影子IT,它在公司中更常见,让人们访问云服务更容易,这就是影子云服务。事实上,它很难被发现,因为它的采购成本低,而且已经不是公司范围内运作了。影子云服务的一些典型用例包含协作软件、存储、客户关系管理应用和人力资源。

  软件即服务(SaaS)交付模型允许业务单元和工作组快速处理业务流程挑战,不必等待IT救援。实际上,这类服务的成本通常是操作费用,而不是资本费用,这是SaaS的另一个优势。

  许多组织中影子云的发生都很低调,或带有神秘色彩。不需要治理,这类云服务展现了重大的安全风险,以及技术和服务的冗余。这些风险包括无意暴露的监管数据、非法访问和控制保护、机密数据、知识产权、以及违反了一些数据处理的相关规则。

  在规范的行业中的公司面临着一个真正的风险,逐渐变得与数据安全和隐私义务不一致,但却不自知。重要的是,虽然许多企业用户登录到云服务,由于他们认为的低成本,但因为缺乏对所使用的服务的控制导致重复的服务,以及超过预期的运维成本。

  在5到10个业务用户有工作组中,云服务的费用可低至每月一百美元到少于一千美元。但不久之后,成本就会失控,当一个组织中所有不同的工作组可能使用相类似的服务时。

  顷刻之间,影子云可能就变成了一个普遍的网关,通向新的和未知的风险、不断增长的运营成本和不断的裁员的网关。处理这一问题的负责人是CFO和CIO。第一个挑战是发现所有,在IT之下默默运行的云服务。该任务要结合自动化和人工发现方法来定位所使用的云服务,以及确认什么类型的数据可以托管给厂商,与之共享。

  一旦发现的所有影子云服务,公司需要创建云服务投资组合,来列出因某些原因应该禁止或限制的服务,以及那些允许使用和集中管理的服务来降低风险。总之,那些未经的应用程序不允许再现在影子云服务中,否则将给带来高风险。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部