社区编辑申请
注册/登录
影子IT是与SaaS采用相关的首要问题
安全 云安全
大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。

根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。

大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。

Torii公司首席执行官Uri Haramati说,“分布式工作和远程工作的现实将影子IT推向了一个全新的水平,使员工能够配置和管理自己的云应用程序。虽然这使团队能够更快地进行创新,但它也导致了安全风险的增加以及传统工具和管理方法的彻底崩溃。它们不是为SaaS和影子IT爆炸式增长而设计的,根本无法跟上这一发展。SaaS需要一种全新的方法。企业开始意识到这一点,并采取更有效的措施来管理他们的SaaS堆栈,并降低风险。”

新冠疫情加速了SaaS的采用

54%的受访者表示,他们公司的领导层现在对技术的看法与新冠疫情发生之前不同。受访者表示,新冠疫情增加了SaaS工具的采用率(53%),随之而来的是安全风险(32%),这推动了他们在内部进行了更多的安全关注(26%)。

SaaS应用程序可见性和安全风险是首要考虑因素

科技高管最关心的安全相关问题包括影子IT(69%)、离职员工仍在使用企业的应用程序 (59%)以及远程工作人员泄露数据(56%)。

影子IT是属于企业技术堆栈的一部分,但不为IT或安全团队所知或因此不被批准的应用程序。因此,它们可能使企业面临重大风险。由于许多员工现在习惯于自己购买云计算应用程序,因此影子IT不会很快消失,如果有的话,如下所示:

  • 52%的受访者表示,个别员工在IT人员不知情的情况下购买应用程序。
  • 36%的人表示业务部门经理也采用影子IT。

如果IT和安全团队无法发现影子IT应用程序,就无法保护他们的数据。当员工从企业离职时,这一点变得越来越明显,因为这些员工采用影子IT应用程序(有时甚至是受批准的应用程序),这意味着他们仍然可以访问敏感的企业信息。

同样,整合也不能被忽视。由于未经批准的应用程序通常连接到包含企业数据的其他工具,反之亦然,因此,企业有可能泄露这些敏感信息。

安全协议正在失效

企业遵守的安全协议受到影响。该报告发现,55%的企业已对其SaaS应用程序协议进行了例外处理。其原因是什么?80%的受访者表示这是因为这些应用程序是在IT权限之外采用的。

识别访问管理和单点登录是不够的

90%的受访者使用身份访问管理或单点登录来减少面临安全威胁的风险。但是,身份访问管理和单点登录工具专注于已知的应用程序。他们没有发现或了解影子IT应用程序。这可能就是企业仍在努力应对身份和访问挑战的原因。

SaaS管理计划正在制定中

SaaS应用程序将继续主导企业的技术堆栈。94%的受访者预计其公司中SaaS应用程序的数量将在未来两年内增加。

为了发现影子IT,更好地管理其不断增长的SaaS堆栈以及与之相关的风险,技术高管表示,他们计划:

  • 改进流程(69%)。
  • 评估或部署SaaS管理工具(64%)。16%的技术高管表示他们已经使用这些工具。
  • 增加IT员工人数(50%)。
责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-04-20 06:17:46

SaaS安全网络安全SaaS

2021-09-26 10:22:12

2016-10-21 16:24:55

IT支持SaaS云计算

2019-07-09 14:49:42

SaaS软件云计算

2020-06-15 10:33:53

SaaSCIOIT

2013-09-10 10:23:12

SaaSPaaSIaaS

2011-11-09 14:28:43

2011-08-10 09:02:22

SaaS云计算

2013-02-26 09:21:12

SaaSSaaS安全

2013-02-25 09:18:48

SaaS应用SaaS应用安全SaaS环境安全

2021-08-05 11:46:20

2022-02-14 15:26:53

2021-05-11 15:57:18

云计算SaaS

2015-07-20 14:54:10

SaaS云服务外包

2020-08-10 07:00:00

SaaS开发IT

2021-10-16 07:26:20

2017-05-16 13:32:34

互联网

2021-03-20 22:46:22

IaaSSaaSPaaS

2010-07-23 10:03:35

SaaSISV

2017-12-27 16:41:11

SaaS 时代

同话题下的热门内容

一篇文章让你了解 AWS 安全基础云安全态势管理工具的终极指南AWS公司首席安全官分析和探讨AWS公司的规范性安全性Gartner:中国云安全资源池创新洞察

编辑推荐

云端创新如何改变灾难恢复关于云安全的三个鲜为人知的秘密8个非常好的云安全解决方案Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!2018年的十大云宕机事件,你中枪没?
我收藏的内容
点赞
收藏

51CTO技术栈公众号