Nul
Cloud services er nemme at bruge, skriv blot i en kreditkort nummer, og du har adgang til en bred vifte af virtuelle infrastruktur komponenter (IaaS) og kraftfulde software-as-a-service-programmer (SaaS). Denne lave adgangsbarriere har givet anledning til et fænomen, som kaldes “shadow”, hvor de enkelte teams og forretningsområder begynde at bruge cloud-tjenester uden DET s deltagelse i eller tilsyn.
Det er sjældent, at ikke-IT-medarbejdere til at forstå sikkerhed og overholdelse af krav omkring virksomhedens data, og dermed skygge DET udgør en risiko for, at virksomheder ikke har råd til at tage. Læs videre for at opdage, fem almindelige misforståelser, der afspejler vigtige overvejelser for enhver organisation, der gør forretning i skyen.
1. Problemet er ikke det store
I en undersøgelse af IT-fagfolk, udført af Tech Pro Forskning, der tidligere i år, at 23% af respondenterne sagde, at der er nul-sanktioneret SaaS aktivitet sker i deres organisation. Gennemsnittet på tværs af alle de adspurgte var 14%, at de føler, at langt størstedelen af deres SaaS engagementer er over-bord.
Ifølge Gartner, men virksomheder har brugt 35% af deres IT-budgetter på shadow DET i 2016, og en undersøgelse af mobil software firma Lærred fandt, at 61% af business-hold, der er optaget til udvikling og lancering af apps, uden at DET er engagement.
Alle disse resultater understreger, at det påhviler DET ledere at få alvorlige om at bringe skygge DET ud fra skyggerne.
2. Vi har det under kontrol
Mens du måske tror, traditionelle firewalls er inspicere trafik grundigt, arv sikkerhed værktøj ikke tilbyder den form for synlighed og kontrol organisationer har brug for, når du sender data frem og tilbage til skyen. For eksempel cloud-ressourcer, der er lettilgængelig for enhver bruger, hvor som helst. En on-premises firewall ikke kan registrere, at udveksling af oplysninger.
Hvad der er brug for er avancerede sikkerhedsværktøjer, som dem, der findes i en Næste Generation af Sikkerheds-Platform. Disse har mulighed for at inspicere hver datapakke, der kommer ind og ud af dit virtuelle miljø, og for at anvende sikkerhed og adgang politikker konsekvent på tværs af fysiske og cloud-ressourcer. Produkter som App-ID fra Palo Alto Networks identificere alle trafik og apps, så er DET holdet har end-to-end synlighed.
I Tech Pro Forskning, undersøgelse, at kun 47% siger, at de bruge next-generation firewalls til SaaS-adgang, og kun 18% sagde, at de ville partner med en ekspert udbyder af sikkerhed for at holde IaaS ressourcer sikker. Uden disse former for værktøjer på plads, skygge, vil DET kun formere sig.
3. Det er nemt at opdage,
Okay, du siger, så er vi nødt til at begynde at betale opmærksomhed til at skygge for DET. Vi vil bare køre vores trafik logs via nogle søge parametre og se hvad vi har at gøre med. Hvor svært kan det være?
First off, skal du logge analyse er en dyr og tidskrævende proces. For det andet, de logger ikke kommer til at fortælle dig, hvilke data der bliver overført. Fordi mange SaaS websteder bruger HTTPS-kryptering, de kan ikke engang blive markeret som SaaS. Den uundgåelige konklusion er, at program-identifikation af teknologier, der er indbygget i din sikkerhed infrastruktur er afgørende for enhver organisation, som ønsker at arbejde i skyen.
4. Cloud-tjenester er allerede sikker
Hvis disse tjenester bruger kryptering, er det ikke et tegn på, at de er sikre? Kan vi ikke bare stole på de sikkerhedsforanstaltninger, der er indført på SaaS eller IaaS udbyder?
I Tech Pro Forskning, undersøgelse, at 70% af de adspurgte følte, at deres IaaS udbyder er ansvarlig for sikkerheden. Og det er sandt, at en omfang,. Cloud security leverandører sikre deres cloud-infrastruktur, mens du er ansvarlig for at sikre dine apps og data. Uanset om du bruger IaaS eller SaaS, dataintegritet og adgangskontrol er dit ansvar. Dette kaldes det Fælles Ansvar Model.
5. Shadow DET vil ikke føre til et alvorligt brud
Mere end halvdelen af Tech Pro respondenterne sagde, at de ikke afsætter midler til at sikre SaaS brug, og som vi har nævnt, kun 18% er afhængige af en dedikeret tredje parter for at sikre IaaS. Så shadow DET er helt klart ikke en prioritet, selv om det burde være.
Risikoen for datalækager og administrative overtrædelser, er betydelige. Gartner siger, at der i 2020, en tredjedel af succesfulde cyberangreb vil blive monteret på shadow IT-ressourcer. Hvilket efterlader et hul på denne store i din virksomheds forsvar er en opskrift på katastrofe.
Hvorfor Palo Alto Networks
Cybersikkerhed er en fuld tid job, og talentmassen, hvorfra man vælger, er faldende. De fleste virksomheder mangler den menneskelige eller budgetmæssige ressourcer til at administrere sikkerhed konsekvent, især når ondsindede aktører, der har automatiseret deres processer og iværksætte angreb ubesværet. Svaret for dagens virksomheder er at gennemføre en sand, Næste Generation af Sikkerheds-Platform, der sikrer en ensartet sikkerhed kropsholdning på tværs af netværk, cloud, og endpoint.Denne tilgang er den smarteste, mest effektive, og mest effektive tilgang til at sikre brugen af skyen i dagens usikre verden.
Palo Alto Networks ®Næste Generation af Sikkerhed Platform spor applikationer, brugere og indhold for at sikre, at lækager undgås. Palo Alto Networks produkter integreres problemfrit i fysiske og virtuelle miljøer, hvilket giver en konsekvent, automatiseret beskyttelse ved endepunkter, i det datacenter, og i skyen. Virksomheder kan sikre alle forretningskritiske data, der er bosiddende inden for SaaS-applikationer med Blænde, en del af den Næste Generation af Sikkerheds-Platform. Blænde giver synlighed og rapportering, instant klassificering, og kornet håndhævelse på tværs af brugere, mapper og fil aktiviteter.
Denne beskyttelse er baseret på en global guldgrube af threat intelligence, der Palo Alto Networks bringer til at bære mod større og mindre trusler. For at lære mere om Palo Alto Networks ® Næste Generation af Sikkerheds-Platform, kan du besøge go.paloaltonetworks.com/secureclouds
0