资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型IT威胁:"影子IT"的崛起
当下,大多数人对网络犯罪分子的运作方式都已有所了解。然而,实际情况似乎比专家们预想的更为严峻。一种新型的信息技术威胁已经出现,被称为"影子IT"。这一领域主要涉及一些恶意应用程序,它们通过"帮助"员工与云端服务进行交互,从而渗透整个计算机网络。
云端转型带来的隐患
许多公司正在调整其业务模式,将更多注意力转向云端服务。考虑到并非所有企业都能运营自己的数据中心,这种转变并不完全令人意外。然而,向云端迁移也带来了一系列新问题。员工们不知通过何种方式获得了"未经授权"的应用程序,这些程序使他们的工作变得更加轻松。在大多数情况下,这些恶意应用程序似乎有助于与公司使用的新云服务进行交互。
具体来说,据信目前在企业管理领域活跃着约80个未经授权的云应用程序。这个数字让很多企业专家感到惊讶,尽管实际上可能还有更多恶意应用程序在流通。非官方的影子IT报告指出,全球企业可能面临多达1000个恶意数据窃取云应用程序的威胁。
企业面临的新挑战
尽管这种威胁并非全新,但目前企业需要应对的问题似乎更多了。第一代恶意云应用程序终于被扼杀在萌芽状态,但企业内部开发的自定义应用程序正迅速成为新的常态。Skyhigh网络公司的一份新报告显示,平均每个组织使用约400个自定义应用程序。然而,安全工程师和DevOps只了解其中三分之一的使用情况。
这就引出了一个问题:在企业领域,除了公司自身开发的应用程序外,还有哪些类型的应用程序正在被使用?由于这些应用程序大多没有经过安全审查阶段,因此无法预料可能发生什么。不幸的是,员工们毫无顾忌地通过这些自定义应用程序传递敏感信息,无论这些程序是由谁开发的。这本身就是一个非常麻烦的习惯,因为它可能会将信息暴露给恶意分子。
影子IT的双面性
考虑到有如此多的影子IT解决方案是在没有明确组织批准的情况下开发的,不难理解为什么这个问题会构成如此大的威胁。虽然人们可以称赞各个企业部门开发自己的应用程序,但企业最初雇佣IT员工是有充分理由的。话又说回来,这些影子IT应用程序往往为未来的创新奠定了基础,尽管它们带来了重大风险。至少可以说,这对企业来说是一个非常艰难的平衡之举。
影子IT的其他危害
除了数据被盗的风险外,在企业领域使用影子IT应用程序还有许多其他弊端。在大多数情况下,它会导致时间浪费,因为影子IT会给资产负债表带来隐性成本。此外,这些应用程序可能效率低下,这绝不是一个积极的特征。最终,绝大多数影子IT应用程序都会导致组织功能障碍。IT部门和非IT部门之间的敌意永远不会对日常运营有利。总是有人想利用影子IT,但最大的威胁可能就存在于公司自己的员工中。
