Noll
Molntjänster är lätt att använda, det är bara att ange ett kreditkortsnummer och du har tillgång till ett brett utbud av virtuella komponenter infrastruktur (IaaS) och kraftfull programvara-som-en-program service (SaaS). Denna låga inträdeshinder har gett upphov till ett fenomen som är känt som “shadow”, där enskilda grupper och branscher börjar använda molntjänster utan att DET är engagemang och / eller tillsyn.
Det är ovanligt för icke-IT-personal att förstå säkerhet och krav kring företagens data, och därmed skugga DET innebär en risk att företagen inte har råd att ta. Läs vidare för att upptäcka fem vanliga missuppfattningar som viktiga överväganden för någon organisation som gör affärer i molnet.
1. Problemet är inte så stort
I en studie av IT-proffs som utförs av Tech Pro Forskning tidigare i år, 23% av de svarande sade att det är noll olovlig SaaS verksamhet som händer i deras organisation. Genomsnittet för alla svarande var 14%, att de känner att de allra flesta av deras SaaS uppdrag är över styrelsen.
Enligt Gartner, men företag tillbringade 35% av sina IT-budgetar på skugga DET i 2016, och en undersökning av mobil programvara fast Duken visade att 61% av företagen lag medgav att utveckla och lansera appar utan att DET är engagemang.
Alla dessa resultat understryker det faktum att det tillkommer DEN ledare att få allvarliga om att föra skuggan ut ur skuggan.
2. Vi har det under kontroll
Medan du kanske tror traditionella brandväggar är att inspektera trafiken ordentligt, arv säkerhetsverktyg som erbjuder inte den typ av insyn och kontroll i organisationer behöver när data skickas fram och tillbaka till molnet. Till exempel, moln resurser är tillgängliga för alla användare, var som helst. En på lokaler brandvägg kan inte registrera sig som utbyte av information.
Vad som behövs är avancerad säkerhet verktyg, som de som finns i ett Nästa Generations Säkerhet Plattform. Dessa har förmågan att inspektera varje datapaket som kommer in och ut av din virtuella miljö och att tillämpa säkerhet och tillgång konsekvent över fysiska och moln resurser. Produkter som App-ID från Palo Alto Networks identifiera all trafik och appar, så DET team som har till slut och synlighet.
I Tech Pro Research undersökning, endast 47% uppgav att de använder nästa generations brandväggar för SaaS-fi, och endast 18 procent sade att de skulle partner med en expert säkerhetsleverantör för att hålla IaaS resurser säker. Utan dessa typer av verktyg på plats, skugga DET kommer bara att föröka sig.
3. Det är lätt att upptäcka
Okej, du ska säga, så vi måste börja uppmärksamma att skugga DET. Vi kör vår trafik loggar in genom några sökparametrar och se vad vi har att göra med. Hur svårt kan det vara?
Först ut, logga analys är en kostsam och tidskrävande process. För det andra, loggar inte kommer att berätta för dig vilka data som överförs. Eftersom många SaaS webbplatser använder HTTPS-kryptering, de kanske inte ens är flaggade som SaaS. Den oundvikliga slutsatsen är att tillämpningen identification technologies inbyggda i ditt säkerhet infrastruktur är av avgörande betydelse för en organisation som vill jobba säkert i molnet.
4. Molntjänster är redan säker
Om dessa tjänster, använda kryptering, är inte det ett tecken på att de är säkra? Kan vi inte bara förlita sig på de säkerhetsåtgärder som har vidtagits i SaaS eller IaaS-leverantören?
I Tech Pro Research undersökning, 70% av de tillfrågade upplevde att deras IaaS-leverantören ansvarar för säkerheten. Och det är sant, till en del. Cloud security säljare säkra deras molnbaserad infrastruktur samtidigt som du ansvarar för att dina program och data. Oavsett om du använder IaaS eller SaaS, datasäkerhet och åtkomstkontroll är ditt ansvar. Detta kallas Gemensamt Ansvar Modellen.
5. Skuggan kommer DET inte att leda till en allvarlig överträdelse
Mer än hälften av Tech Pro Forskning de tillfrågade uppgav att de inte avsätter medel för att säkra SaaS-användning, och som vi nämnt, endast 18% lita på dedikerade tredje part för att säkra IaaS. Så skugga DET är uppenbarligen inte en prioriterad fråga, trots att det borde vara.
Riskerna för läckage och bestämmelser kränkningar är betydande. Gartner säger att år 2020 kommer en tredjedel av framgångsrika it-angrepp kommer att monteras på shadow IT-resurser. Lämna ett stort hål i den här stora i företagets försvar är ett recept för katastrof.
Varför Palo Alto Networks
It-säkerhet är ett heltidsjobb, och den talangpool som att plocka krymper. De flesta företag saknar de mänskliga eller budgetmedel för att hantera säkerhet konsekvent, särskilt när skadliga aktörer har automatiserat sina processer och starta attacker utan ansträngning. Svaret för dagens företag är att genomföra en sann, Nästa Generations Säkerhet Plattform som säkerställer en enhetlig säkerhet hållning över nätverk, moln, och slutpunkt.Detta tillvägagångssätt är den smartaste, mest kostnadseffektiva och mest effektiva metoden för att säkra moln användning i dagens osäkra värld.
Palo Alto Networks ®Nästa Generations Säkerhet Plattform spår applikationer, användare och innehåll för att säkerställa att läckage förhindras. Palo Alto Networks produkter integreras sömlöst i fysiska och virtuella miljöer, som ger en konsekvent, automatiserat skydd på endpoints, i datacenter, i molnet. Företag kan säkra alla affärskritiska data som är bosatta inom SaaS-applikationer med Bländare, en del av Nästa Generations Säkerhet Plattform. Bländare ger synlighet och rapportering, instant klassificering och detaljerad tillsyn över användare, mappar och en fil aktiviteter.
Detta skydd är baserad på en global skatt av hot intelligens som Palo Alto Networks ger att bära mot större och mindre hot. För att lära sig mer om Palo Alto Networks ® Nästa Generations Säkerhet Plattform, besök go.paloaltonetworks.com/secureclouds
0