USD 92.59 ЕВРО 100.27

Теневые облачные сервисы представляют растущую угрозу для предприятий

Аналитика

Количество неутвержденных  SaaS приложений быстро растет, заявляет консалтинговая компания PwC


Растет количество случаев, когда  подразделения и рабочие группы подписываются на облачные сервисы без участия своих ИТ-подразделений, что создает серьезные риски для предприятий.


Риски, связанные с теневыми облачным сервисами, включают проблемы с безопасностью данных, целостностью транзакций, обеспечением непрерывности бизнеса и соблюдением нормативных требований, предупреждает консалтинговая фирма PricewaterhouseCoopers (PwC).

 

«Культура консьюмеризации внутри предприятия — иметь то, что вы хотите, когда вы этого хотите, как вы хотите, и за ту цену, которую вы хотите, в сочетании со старением технологий и устаревшими ИТ-моделями, сделала привлекательными облачные вычисления для бизнес-единиц и отдельных пользователей», заявляет PwC в отчете.

Все чаще  рабочие группы и даже отдельные пользователи в компании подписываются напрямую на облачные сервисы для решения бизнес-задач, потому что это легко и относительно недорого сделать, говорит Кара Бестон, руководитель подразделения оценки рисков облака в PwC.

«Существует новая форма теневых ИТ-сервисов, и она более распространена по всей компании», чем многие могли бы себе представить, учитывая легкий доступ к облачным сервисам, говорит Бестон. «Их трудно найти, потому что услуги стоят недорого и работы  не происходят внутри компании».

Некоторые типичные  случаи использования теневых облачных сервисов включают программное обеспечение для совместной работы, хранения, приложения управления взаимоотношениями с клиентами и человеческими ресурсами.

 Модель программного обеспечения как услуги (SaaS) позволяет бизнес-единицам и рабочим группам быстро справляться с вызовами бизнес-процессов, без необходимости ждать, пока ИТ-отдел придет на помощь. Тот факт, что стоимость таких услуг относится к операционным расходам, а не капитальным затратам, является еще одним преимуществом.

«Теневые облака находятся под наблюдением» во многих организациях, говорит Бестон. Без должного управления, такие облачные сервисы представляют серьезную угрозу безопасности для данных и потенциал для избыточности технологий и сервисов.

Риски включают  случайное раскрытие регламентируемых данных, несанкционированный доступ к  защищаемым и конфиденциальным данным, интеллектуальной собственности, а также нарушение правил обработки данных.

Компании в регламентируемых отраслях сталкиваются с реальной опасностью того, что они не будут соответствовать требованиям по конфиденциальности и безопасности данных, даже не осознавая этого. Важно отметить, что в то время как многие бизнес-пользователи подписываются на облачные сервисы из-за предполагаемого снижения затрат, отсутствие контроля над тем, как эти услуги используются, часто может привести к дублированию сервиса и более высоким, чем ожидалось, операционным расходам, сказала она.

 

Стоимость облачных сервисов  для рабочих групп от пяти до десяти бизнес-пользователей может варьироваться от всего лишь нескольких сотен долларов в месяц до нескольких тысяч долларов. Однако затраты могут быстро выйти из под контроля, когда различные группы будут использовать похожие сервисы.

 
«Неожиданно, теневое облако становится  потенциальными воротами для новых и неизвестных рисков, увеличивая операционные расходы, и избыточность сервисов», говорится в докладе PwC.

 

Контроль над этим вопросом — работа финансового директора и ИТ-директора, говорит Бестон. Первая задача заключается в обнаружении всех облачных сервисов, которые могут работать под контролем ИТ-отдела, сказала она.


Эта задача может потребовать комбинации автоматизированных и ручных методов обнаружения, которые позволят найти — где используются облачные сервисы и какие данные могут быть размещены или совместно использованы с провайдером.

 

После того, как  все теневые облачные сервисы обнаружены, компаниям необходимо создать портфель облачных сервисов с перечнем услуг, которые должны быть запрещены или ограничены, которые  утверждены, и, которые должны управляться централизованно, чтобы минимизировать риск.


Другие доклады повторяют данные о всплеске теневого ИТ, как результат ориентирования на потребителя и доступности облачных сервисов.

 

В ходе опроса  300 ИТ-сотрудников и 300 бизнес-менеджеров, проведенного Frost & Sullivan по заказу McAfee в сентябре прошлого года, 80% респондентов заявили, что они использовали приложения SaaS, которые не были одобрены ИТ-отделом. Удивительно, что больше ИТ-пользователей использовали неодобренные IT облачные сервисы, чем это делали  бизнес-пользователи.

 
В среднем, компании, рассматриваемые в опросе, используют около 20 SaaS-приложений, из которых 35% неутвержденных.


«Высокое проникновение неутвержденных приложений демонстрирует, что такое использование больше не находится в тени, а довольно открыто».