Другие новости
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
CGTN: экономика Китая сохраняет жизнестойкость за счет инновационного роста, бума на рынке
Теневые облачные сервисы представляют растущую угрозу для предприятий
Аналитика
Количество неутвержденных SaaS приложений быстро растет, заявляет консалтинговая компания PwC
Растет количество случаев, когда подразделения и рабочие группы подписываются на облачные сервисы без участия своих ИТ-подразделений, что создает серьезные риски для предприятий.
Риски, связанные с теневыми облачным сервисами, включают проблемы с безопасностью данных, целостностью транзакций, обеспечением непрерывности бизнеса и соблюдением нормативных требований, предупреждает консалтинговая фирма PricewaterhouseCoopers (PwC).
«Культура консьюмеризации внутри предприятия — иметь то, что вы хотите, когда вы этого хотите, как вы хотите, и за ту цену, которую вы хотите, в сочетании со старением технологий и устаревшими ИТ-моделями, сделала привлекательными облачные вычисления для бизнес-единиц и отдельных пользователей», заявляет PwC в отчете.
Все чаще рабочие группы и даже отдельные пользователи в компании подписываются напрямую на облачные сервисы для решения бизнес-задач, потому что это легко и относительно недорого сделать, говорит Кара Бестон, руководитель подразделения оценки рисков облака в PwC.
«Существует новая форма теневых ИТ-сервисов, и она более распространена по всей компании», чем многие могли бы себе представить, учитывая легкий доступ к облачным сервисам, говорит Бестон. «Их трудно найти, потому что услуги стоят недорого и работы не происходят внутри компании».
Некоторые типичные случаи использования теневых облачных сервисов включают программное обеспечение для совместной работы, хранения, приложения управления взаимоотношениями с клиентами и человеческими ресурсами.
Модель программного обеспечения как услуги (SaaS) позволяет бизнес-единицам и рабочим группам быстро справляться с вызовами бизнес-процессов, без необходимости ждать, пока ИТ-отдел придет на помощь. Тот факт, что стоимость таких услуг относится к операционным расходам, а не капитальным затратам, является еще одним преимуществом.
«Теневые облака находятся под наблюдением» во многих организациях, говорит Бестон. Без должного управления, такие облачные сервисы представляют серьезную угрозу безопасности для данных и потенциал для избыточности технологий и сервисов.
Риски включают случайное раскрытие регламентируемых данных, несанкционированный доступ к защищаемым и конфиденциальным данным, интеллектуальной собственности, а также нарушение правил обработки данных.
Компании в регламентируемых отраслях сталкиваются с реальной опасностью того, что они не будут соответствовать требованиям по конфиденциальности и безопасности данных, даже не осознавая этого. Важно отметить, что в то время как многие бизнес-пользователи подписываются на облачные сервисы из-за предполагаемого снижения затрат, отсутствие контроля над тем, как эти услуги используются, часто может привести к дублированию сервиса и более высоким, чем ожидалось, операционным расходам, сказала она.
Стоимость облачных сервисов для рабочих групп от пяти до десяти бизнес-пользователей может варьироваться от всего лишь нескольких сотен долларов в месяц до нескольких тысяч долларов. Однако затраты могут быстро выйти из под контроля, когда различные группы будут использовать похожие сервисы.
«Неожиданно, теневое облако становится потенциальными воротами для новых и неизвестных рисков, увеличивая операционные расходы, и избыточность сервисов», говорится в докладе PwC.
Контроль над этим вопросом — работа финансового директора и ИТ-директора, говорит Бестон. Первая задача заключается в обнаружении всех облачных сервисов, которые могут работать под контролем ИТ-отдела, сказала она.
Эта задача может потребовать комбинации автоматизированных и ручных методов обнаружения, которые позволят найти — где используются облачные сервисы и какие данные могут быть размещены или совместно использованы с провайдером.
После того, как все теневые облачные сервисы обнаружены, компаниям необходимо создать портфель облачных сервисов с перечнем услуг, которые должны быть запрещены или ограничены, которые утверждены, и, которые должны управляться централизованно, чтобы минимизировать риск.
Другие доклады повторяют данные о всплеске теневого ИТ, как результат ориентирования на потребителя и доступности облачных сервисов.
В ходе опроса 300 ИТ-сотрудников и 300 бизнес-менеджеров, проведенного Frost & Sullivan по заказу McAfee в сентябре прошлого года, 80% респондентов заявили, что они использовали приложения SaaS, которые не были одобрены ИТ-отделом. Удивительно, что больше ИТ-пользователей использовали неодобренные IT облачные сервисы, чем это делали бизнес-пользователи.
В среднем, компании, рассматриваемые в опросе, используют около 20 SaaS-приложений, из которых 35% неутвержденных.
«Высокое проникновение неутвержденных приложений демонстрирует, что такое использование больше не находится в тени, а довольно открыто».