根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。
大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。
Torii公司首席执行官Uri Haramati说,“分布式工作和远程工作的现实将影子IT推向了一个全新的水平,使员工能够配置和管理自己的云应用程序。虽然这使团队能够更快地进行创新,但它也导致了安全风险的增加以及传统工具和管理方法的彻底崩溃。它们不是为SaaS和影子IT爆炸式增长而设计的,根本无法跟上这一发展。SaaS需要一种全新的方法。企业开始意识到这一点,并采取更有效的措施来管理他们的SaaS堆栈,并降低风险。”
新冠疫情加速了SaaS的采用
54%的受访者表示,他们公司的领导层现在对技术的看法与新冠疫情发生之前不同。受访者表示,新冠疫情增加了SaaS工具的采用率(53%),随之而来的是安全风险(32%),这推动了他们在内部进行了更多的安全关注(26%)。
SaaS应用程序可见性和安全风险是首要考虑因素
科技高管最关心的安全相关问题包括影子IT(69%)、离职员工仍在使用企业的应用程序 (59%)以及远程工作人员泄露数据(56%)。
影子IT是属于企业技术堆栈的一部分,但不为IT或安全团队所知或因此不被批准的应用程序。因此,它们可能使企业面临重大风险。由于许多员工现在习惯于自己购买云计算应用程序,因此影子IT不会很快消失,如果有的话,如下所示:
- 52%的受访者表示,个别员工在IT人员不知情的情况下购买应用程序。
- 36%的人表示业务部门经理也采用影子IT。
如果IT和安全团队无法发现影子IT应用程序,就无法保护他们的数据。当员工从企业离职时,这一点变得越来越明显,因为这些员工采用影子IT应用程序(有时甚至是受批准的应用程序),这意味着他们仍然可以访问敏感的企业信息。
同样,整合也不能被忽视。由于未经批准的应用程序通常连接到包含企业数据的其他工具,反之亦然,因此,企业有可能泄露这些敏感信息。
安全协议正在失效
企业遵守的安全协议受到影响。该报告发现,55%的企业已对其SaaS应用程序协议进行了例外处理。其原因是什么?80%的受访者表示这是因为这些应用程序是在IT权限之外采用的。
识别访问管理和单点登录是不够的
90%的受访者使用身份访问管理或单点登录来减少面临安全威胁的风险。但是,身份访问管理和单点登录工具专注于已知的应用程序。他们没有发现或了解影子IT应用程序。这可能就是企业仍在努力应对身份和访问挑战的原因。
SaaS管理计划正在制定中
SaaS应用程序将继续主导企业的技术堆栈。94%的受访者预计其公司中SaaS应用程序的数量将在未来两年内增加。
为了发现影子IT,更好地管理其不断增长的SaaS堆栈以及与之相关的风险,技术高管表示,他们计划:
- 改进流程(69%)。
- 评估或部署SaaS管理工具(64%)。16%的技术高管表示他们已经使用这些工具。
- 增加IT员工人数(50%)。
