Turinys:
IT specialisto požiūriu, debesijos paslaugos yra dvigubas kraštas. Viena vertus, debesijos paslaugos gali drastiškai sutrumpinti net pažangių programinės įrangos paslaugų sąnaudas ir įdiegimo laiką, nes dabar joms nereikia ilgo sąrankos, konfigūravimo ir testavimo laiko bei daug brangios serverio aparatinės įrangos. Tiesiog užsiregistruok sąskaitoje ir eik. Kita vertus, šį lengvą diegimą taip pat išmoko vartotojai. Daugelis jų sukuria savo paslaugų abonementus kaip individai ar kaip komandos ir naudoja juos saugoti ir manipuliuoti visų rūšių įmonėmis. duomenys, netaikant jokio IT valdymo, kol kas nors nepavyks.
Šešėlinė IT arba informacinių technologijų (IT) sistemos, kurias įmonėje sukūrė asmenys, išskyrus oficialius IT darbuotojus, gali būti rimta saugumo ir duomenų apsaugos problema. Bent jau šiose sistemose yra paslaugų, kurių neapsaugo likusios IT naudojamos saugos priemonės. Ir blogiausiu atveju, jie suteikia papildomą ir beveik neapsaugotą atakos paviršių, kuris dažnai grįžta tiesiai į jūsų įmonės tinklą. Tikėtina, kad pirmasis jūsų atsakymas pašalins šiuos darbuotojus, nubaus juos ir sunaikins jų šešėlinę IT.
Galite pamanyti, kad nesąžiningos debesų paslaugos nėra tokia sunki problema, kaip aparatinės įrangos pavyzdžiai, kuriuos ką tik paminėjau, tačiau iš tikrųjų problemos yra labai panašios. Darbuotojas, tarkime, kad jis yra kūrėjas, nusprendžia greitai įsigyti virtualizuoto debesies serverio egzempliorių „Amazon Web Services“ (AWS) arba „Google Cloud Platform“, kad galėtų greitai išbandyti naują kodą, kurio atsilieka, ir nelaukti, kol bus pateiktas prašymas. Per tai. Po kelių minučių ji pati sukaupia savo darbo krūvį. Ji moka už paslaugą savo kreditine kortele, manydama, kad patvirtinusi kodą, ji gali tiesiog ja sumokėti.
Jūs negalite medžioti tokio vartotojo kaip uoliai, kaip tas, kuris dislokuotų nesąžiningą maršrutizatorių, nes tarp AWS ir asmeninio maršrutizatoriaus yra du pagrindiniai skirtumai: Pirma, tiesiog nesunku rasti mūsų kūrėjo nesąžiningą serverį. Kaip pranešė rinkos tyrimų įmonė „Statista“ (žemiau), valdymas ir kelių debesų valdymas yra du didžiausi iššūkiai, su kuriais susiduria IT specialistai debesų amžiuje. Kaip iš anksto nežinodami apie šio vartotojo neoficialią sąskaitą, kaip ją greitai nustatyti, nepažeisdami savo saugumo politikos, susijusios su privatumu ir duomenų apsauga? Antra, „Amazon“ valdo ekspertų IT darbuotojų armija, kurie nieko nedaro visą dieną, išskyrus tai, kad paslauga veiktų sklandžiai ir saugiai. Taigi, kaip sunkiai jums reikia persekioti jų valdomą serverį?
Debesų kompiuterijos valdymo iššūkiai visame pasaulyje 2019 m
Nesąžiningi IT pavojai
Naudotojai, kurie sukuria savo debesies paslaugas, paprastai mažai žino apie tinklo saugumą; jei jie būtų padarę, jie nedarytų to, ką daro, taip, kaip elgiasi. Jie žino, kad nori naudoti svarbią debesies paslaugos siūlomą funkciją, ir tikriausiai žino, kaip priversti ją išspręsti problemą. Kai reikia konfigūruoti ugniasienę, jie neturi jokio supratimo ir kadangi paslauga veikia internetu (kuri vis tiek teikiama naudojant IT sukonfigūruotą ugniasienę), jie tikriausiai suprato, kad yra visiškai apsaugoti. Viskas, dėl ko jie tikrai jaudinasi, daro savo darbą geriausiai, kaip išmano, o tai iš tikrųjų yra geras dalykas.
Taigi, jei jūsų atsakymas į šiuos motyvuotus darbuotojus yra nusileisti ant jų kaip tona plytų, nubausti juos ir uždaryti jų nesąžiningą debesį, tuomet galbūt norėsite dar kartą apsvarstyti. Aišku, galbūt jie nepaiso taisyklių, kurias priėmėte norėdami išlaikyti IT kontrolę. Bet yra tikimybė, kad jie tai daro dėl kelių gerų priežasčių, bent viena iš jų yra jūs.
Juk sukūrėte aplinką ir panašu, kad nesąžiningas debesis buvo vertinamas kaip geresnis būdas šiems žmonėms atlikti savo darbus. Tai reiškia, kad, būdamas vidinis IT paslaugų teikėjas, neatsakote tokiu greičiu, kokio reikalauja verslas. Šiems darbuotojams tą debesies paslaugą reikėjo šiandien; kiek laiko jiems reikėjo laukti, kol tu jiems padėsi?
Kaip aptikti nesąžiningą IT
Pasak bendrovės „Globant“, padedančios atlikti skaitmenines transformacijas, vyriausiojo saugumo pareigūno (CSO) Pablo Villarreal, rasti nesąžiningų debesų paslaugas nebūtinai yra akivaizdu. Jei nesąžiningą debesį naudoja tas pats teikėjas, kurį naudoja likusi jūsų įmonė, tada gali būti beveik neįmanoma pasakyti skirtumo tarp srauto į nesąžiningą debesį ir įprastą debesų srautą. Jei minėto kūrėjo serverio atveju įmonė jau turėjo keliasdešimt virtualizuotų „Amazon“ serverių, atliekančių kitus darbo krūvius, kaip lengva būtų atskirti vieną nesąžiningą serverį remiantis vien srauto analize? Nors tinkamai sukonfigūruota naujos kartos ugniasienė ir tinkama programinė įranga gali tai padaryti, tam reikalingas didelis darbas.
„Villarreal“ teigė, kad efektyviausias būdas yra pažvelgti į kreditinės kortelės ataskaitas, kai darbuotojai pateikia išlaidas ir jas rasti. Aukštesnės klasės išlaidų stebėjimo sprendimai iš tikrųjų gali būti sukonfigūruoti žymėti tam tikras išlaidų rūšis, todėl jas rasti galima bent šiek tiek automatizuoti. Bet jis taip pat sako, kad kitas jūsų žingsnis yra kritinis, ir tai yra užmegzti ryšį su darbuotojais, užuot sunkiai juos žeminant.
„Pasiūlykite suteikti jiems reikalingas paslaugas“, - sakė jis. "Priėmę nesąžiningų paslaugų teikėją, galite užmegzti ryšius su vartotojais."
Jis sakė, kad apimdamas nesąžiningą debesį, jūs galite jį įnešti į savo saugumą ir galite padėti vartotojams užtikrinti, kad jie galėtų efektyviai valdyti savo debesies instanciją. Be to, jei jau naudojatės debesijos paslaugomis, tada tikriausiai galite gauti tą pačią paslaugą su nemaža nuolaida.
6 žingsniai, kaip įgyti nesąžiningą IT
Bet atminkite, kad kiekviena jūsų nesąžininga paslauga, nesvarbu, ar tai AWS, ar tai kažkas daugiau savarankiško, pavyzdžiui, „Dropbox Business“, yra nepatenkinamo poreikio simptomas. Darbuotojams reikėjo paslaugos, ir jūs arba negalėjote jos suteikti, kai jiems jos reikėjo, arba jie nežinojo, kad galite. Bet kokiu atveju, pagrindinė priežastis slypi IT, tačiau, laimei, šias problemas palyginti lengva išspręsti. Štai šeši žingsniai, kuriuos turėtumėte atlikti iš pradžių:
Susipažinkite su žmogumi ir sužinokite, kodėl jis pasirinko sukurti paslaugą, o ne naudoti IT skyrių. Tikėtina, kad IT reaguoti reikia per ilgai, tačiau tai gali būti kitos priežastys, įskaitant draudimą, dėl kurio jos gali neatitikti savo verslo poreikių.
Sužinokite daugiau apie nesąžiningų debesų paslaugą, kuria jie naudojasi, ką iš tikrųjų su ja daro ir ką jie padarė, kad ją apsaugotų. Privalote įsitikinti, kad jis saugus, kol jį įnešate į vidų.
Pažvelkite į savo procedūras. Kiek laiko reikia komandai paprašyti prieigos prie jūsų debesies paslaugų? Ar šis procesas susijęs su patvirtinimo procesu? Kiek pagalbos jūs ketinate suteikti? Ar sunku gauti ką nors paprasto, pavyzdžiui, IP adresą? Kaip sunku įsitraukti į įmonės atsarginės kopijos planą?
Ką gali padaryti jūsų IT departamentas, kad nesąžiningos debesų paskyros taptų nereikalingos? Pvz., Ar galite pateikti priemonių, leidžiančių greitai ir lengvai sukurti patvirtintų paslaugų teikėjų paskyras? Ar galite pateikti įmonės debesies sąskaitą, kuria darbuotojai galėtų naudotis kuo greičiau? Ar galite aprūpinti darbuotojus konsultantais, nes niekas IT skyriuje neturi papildomų darbuotojų?
Ką gali padaryti tavo skyrius skatindamas naujoves ne IT departamentuose? Gal galite pateikti meniu IT paslaugų, kurias galite gauti paprašius? Galbūt greitojo reagavimo tarnyba komandoms, kurios daro kažką tikrai naujoviško, bet kurioms reikalinga pagalba, pavyzdžiui, įtraukiant mašininį mokymąsi (ML) į savo verslo dalį? Atminkite, kad jei negalite arba nepadėsite, tada labai motyvuota komanda judės toliau be jūsų. Tai ir yra tai, ko jums bandoma užkirsti.
Svarbiausia, naudodamiesi patirtimi, įvertinti ir patobulinti tai, ką jūsų IT darbuotojai daro, kad reaguotų verslo greičiu.
- Geriausia 2019 m. Teikiama galinio taško apsaugos ir saugos programinė įranga Geriausia 2019 m
- Geriausi sprendimai dėl infrastruktūros, teikiamos kaip paslauga 2019 m. Geriausi sprendimai dėl infrastruktūros, teikiamos kaip paslauga, 2019 m.
- Geriausi 2019 m. Mobiliųjų įrenginių valdymo (MDM) sprendimai Geriausi 2019 m. Mobiliųjų įrenginių valdymo (MDM) sprendimai
Aš žinau, kad galbūt jūs visa tai supyksite, teigdami, kad neturite išteklių. Bet faktas yra tas, kad jei jūsų darbuotojai patys dirba gerą darbą, jums nereikia daug papildomų išteklių. Ir jei bandysite užkirsti kelią tokiai veiklai su patarle geležiniu kumščiu, veikla greičiausiai tęsis užkulisiuose - ir jūs rizikuojate patirti saugumo incidentą ar verslo nesėkmę, kuriai prireiks kur kas daugiau išteklių nei jums Aš kada nors turėsiu.
Net tokie „mega“ paslaugų teikėjai kaip „Amazon“ ir „Google“ įsilaužė. Jei turite verslo duomenų apie šias paslaugas, kurie nėra apsaugoti taip pat, kaip jūsų oficialios parduotuvės, rimtą problemą, galite lengvai susidurti su nemalonia problema ir jos visiškai nežinoti, kol dar nevėlu. Žinoma, galite parodyti pirštu į vartotoją, kuris užsiregistravo neturėdamas leidimo, tačiau tai nepatenkins pikto vyriausiojo informacijos saugumo pareigūno (CISO), kuris nori sužinoti, kodėl IT negalėjo sudaryti X procentų įmonės virtualiųjų serverių. Tai nepadės padėti savo klientams (kurie dažnai būna nesąmoningi aukos), nes tai yra jų asmeniniai duomenys.
„Darbuotojai bus laimingesni“, - pabrėžė „Villarreal“, kartu pažymėdamas, kad nubausdami darbuotojus už motyvaciją, jie dažniausiai nebetiki. Niekas nesiruošia tau už tai padėkoti. Įsitraukdami į nesąžiningų paslaugų teikimą, jūs ne tik padarysite laimingus ir išlaikysite motyvaciją, bet ir nustatysite pasitikėjimo pagrindu pagrįstą komunikacijos kanalą. Jei jie jumis pasitiki, nėra jokios priežasties pasirašyti paslaugoms. Jie tiesiog informuos jus tai darydami, nes jūs žinote, kad jums abiems tai geriau.
