影子IT的六個危害以及應對措施
影子IT會吸引各種攻擊者。在未經 IT 部門批準的情況下,員工使用未經授權的設備和軟件會給企業帶來嚴重危害,所有人都不應掉以輕心。
當員工對現有的IT部門活動(例如對解決問題響應緩慢或拒絕安裝特定應用程序)不滿意時,他們就會轉向影子 IT。但是,失去對IT運營的控制可能會給CIO和其他高級 IT 領導者帶來嚴重影響。
以下是影子IT帶來的六個危害,以及CIO和IT領導者可以用來避免或緩解影子IT的方法。
1. 未經授權訪問數據
關鍵的審計控制問題是,確保只有授權用戶才能訪問IT系統和資源。很多不同的訪問控制和技術可用于確保符合法規和標準,以及通過審計審查。但是,如果發生對生產系統的未授權訪問,則可能會出現數據丟失、應用程序損壞、信息被盜、惡意軟件引入和其他威脅。
2. 未經授權更改數據
未經授權訪問數據的人可能會更改關鍵數據,例如客戶數據、數據庫和日常公司運營中使用的內容,從而帶來潛在的災難性影響。例如,更改客戶健康記錄中的單個字符可能會導致誤診或開錯藥。
3. 引入惡意代碼
當影子IT活動發生時,幾乎任何事情都可能發生,尤其是將惡意代碼引入生產系統,無論是偶然還是有意。
4. 無法正確安裝補丁
修補是一項關鍵活動,可確保所有生產系統、實用程序和其他基于代碼的資源保持更新,包括更新功能以及安全規則。這些對于最大限度地減少網絡攻擊的可能性尤其重要。外部影子活動會影響修補計劃,并可能會產生意外的性能和安全問題。
5. 合規問題
受監管的組織(例如金融機構)和其他受到政府嚴密審查的組織(例如醫療保健組織、公用事業公司以及化石或核電站),必須嚴格確保合規性。影子IT活動可能會在不經意間制造問題,例如系統故障,從而導致不合規情況。在企業需要定期監控和報告合規性的情況下,影子IT活動可能會帶來不合規情況,一旦被發現,可能會導致罰款甚至訴訟。
6. 網絡安全風險
也許當今最重要的IT運營問題是處理網絡安全漏洞。同樣,由于影子IT活動可能涉及使用未經授權的系統,因此可能會出現防火墻中斷等安全漏洞。內部影子IT活動可能會危及現有的安全軟件(例如病毒檢測)或安全設備(例如入侵檢測系統)。
抵御影子IT風險
勤奮和意識是兩個重要的管理屬性,可以幫助識別潛在的影子IT活動。例如,如果對IT支持活動的投訴有所增加,技術團隊可以仔細審查每個報告和投訴,尤其是來自那些反復投訴的員工的投訴。當團隊可以識別任何顯著的IT性能問題時,他們應該盡快修復它們。然后他們可以監控服務臺活動,看看投訴數量是否下降。
很多線索都可以表明潛在影子IT活動。這些問題可能包括響應時間和應用程序執行時間變慢、網絡吞吐量延遲、錯過執行批處理作業的日期和時間,以及少于10分鐘的短時間系統中斷。雖然這些問題都可能只是正常的性能問題,但它們也可能表明影子活動。
降低影子IT活動風險的其他主動措施包括:
- 使用網絡嗅探程序來檢測不在已知IP地址列表中的IP地址;
- 保持所有IT基礎設施資源清單的更新;
- 讓高級IT領導識別潛在影子安裝;
- 在員工會議上討論影子IT活動;
- 保持防火墻規則更新(針對入站和出站流量),以識別可疑流量;
- 確保入侵檢測和入侵防御系統規則為最新;
- 通過電子郵件、內部網站消息和其他警報系統,讓員工了解潛在未經授權登錄;
- 鼓勵員工向IT服務臺報告任何可疑活動;
- 確保IT團隊定期向高級管理人員報告可疑IT活動以及采取的修復措施;
- 確保托管服務公司和云服務組織監控你的資源,并在檢測到可疑活動時發出警報;
- 使用基于云和其他托管服務提供商的影子IT分析功能(如果可用的話);
- 制定政策和協議,以管理影子IT活動;
- 在HR和法律部門的協助下,確定對進行影子IT活動的員工的處罰;
- 更新現有的BYOD(自帶設備)政策以解決影子IT;
- 建立和維護影子IT活動的證據文件,以備將來審計和管理審查;
- 考慮部署影子IT檢測工具。
認真對待影子IT
影子IT活動對IT企業構成嚴重威脅,需要迅速處理。由于這些活動通常源于對IT部門處理客戶服務方式的不滿,因此請考慮將幫助臺和其他客戶服務活動提升到更高的優先級。
