Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Теневые облачные сервисы представляют растущую угрозу для предприятий
Аналитика
Количество неутвержденных SaaS приложений быстро растет, заявляет консалтинговая компания PwC
Растет количество случаев, когда подразделения и рабочие группы подписываются на облачные сервисы без участия своих ИТ-подразделений, что создает серьезные риски для предприятий.
Риски, связанные с теневыми облачным сервисами, включают проблемы с безопасностью данных, целостностью транзакций, обеспечением непрерывности бизнеса и соблюдением нормативных требований, предупреждает консалтинговая фирма PricewaterhouseCoopers (PwC).
«Культура консьюмеризации внутри предприятия — иметь то, что вы хотите, когда вы этого хотите, как вы хотите, и за ту цену, которую вы хотите, в сочетании со старением технологий и устаревшими ИТ-моделями, сделала привлекательными облачные вычисления для бизнес-единиц и отдельных пользователей», заявляет PwC в отчете.
Все чаще рабочие группы и даже отдельные пользователи в компании подписываются напрямую на облачные сервисы для решения бизнес-задач, потому что это легко и относительно недорого сделать, говорит Кара Бестон, руководитель подразделения оценки рисков облака в PwC.
«Существует новая форма теневых ИТ-сервисов, и она более распространена по всей компании», чем многие могли бы себе представить, учитывая легкий доступ к облачным сервисам, говорит Бестон. «Их трудно найти, потому что услуги стоят недорого и работы не происходят внутри компании».
Некоторые типичные случаи использования теневых облачных сервисов включают программное обеспечение для совместной работы, хранения, приложения управления взаимоотношениями с клиентами и человеческими ресурсами.
Модель программного обеспечения как услуги (SaaS) позволяет бизнес-единицам и рабочим группам быстро справляться с вызовами бизнес-процессов, без необходимости ждать, пока ИТ-отдел придет на помощь. Тот факт, что стоимость таких услуг относится к операционным расходам, а не капитальным затратам, является еще одним преимуществом.
«Теневые облака находятся под наблюдением» во многих организациях, говорит Бестон. Без должного управления, такие облачные сервисы представляют серьезную угрозу безопасности для данных и потенциал для избыточности технологий и сервисов.
Риски включают случайное раскрытие регламентируемых данных, несанкционированный доступ к защищаемым и конфиденциальным данным, интеллектуальной собственности, а также нарушение правил обработки данных.
Компании в регламентируемых отраслях сталкиваются с реальной опасностью того, что они не будут соответствовать требованиям по конфиденциальности и безопасности данных, даже не осознавая этого. Важно отметить, что в то время как многие бизнес-пользователи подписываются на облачные сервисы из-за предполагаемого снижения затрат, отсутствие контроля над тем, как эти услуги используются, часто может привести к дублированию сервиса и более высоким, чем ожидалось, операционным расходам, сказала она.
Стоимость облачных сервисов для рабочих групп от пяти до десяти бизнес-пользователей может варьироваться от всего лишь нескольких сотен долларов в месяц до нескольких тысяч долларов. Однако затраты могут быстро выйти из под контроля, когда различные группы будут использовать похожие сервисы.
«Неожиданно, теневое облако становится потенциальными воротами для новых и неизвестных рисков, увеличивая операционные расходы, и избыточность сервисов», говорится в докладе PwC.
Контроль над этим вопросом — работа финансового директора и ИТ-директора, говорит Бестон. Первая задача заключается в обнаружении всех облачных сервисов, которые могут работать под контролем ИТ-отдела, сказала она.
Эта задача может потребовать комбинации автоматизированных и ручных методов обнаружения, которые позволят найти — где используются облачные сервисы и какие данные могут быть размещены или совместно использованы с провайдером.
После того, как все теневые облачные сервисы обнаружены, компаниям необходимо создать портфель облачных сервисов с перечнем услуг, которые должны быть запрещены или ограничены, которые утверждены, и, которые должны управляться централизованно, чтобы минимизировать риск.
Другие доклады повторяют данные о всплеске теневого ИТ, как результат ориентирования на потребителя и доступности облачных сервисов.
В ходе опроса 300 ИТ-сотрудников и 300 бизнес-менеджеров, проведенного Frost & Sullivan по заказу McAfee в сентябре прошлого года, 80% респондентов заявили, что они использовали приложения SaaS, которые не были одобрены ИТ-отделом. Удивительно, что больше ИТ-пользователей использовали неодобренные IT облачные сервисы, чем это делали бизнес-пользователи.
В среднем, компании, рассматриваемые в опросе, используют около 20 SaaS-приложений, из которых 35% неутвержденных.
«Высокое проникновение неутвержденных приложений демонстрирует, что такое использование больше не находится в тени, а довольно открыто».