کد خبر: ۵۱۳۷۳۹
تاریخ انتشار:

امنیت فناوری در مقابل خزش ابری تهدیدی است که از داخل می‌آید

خزش ابری یا IT Shadow (که ادارات یا افراد، خدمات ابر را خارج از قدرت مرکزی IT خریداری کرده‌اند) تأثیری جدی بر عملکرد بخش های IT مرکزی دارد.امروزه بسیاری از سازمان‌ها امکان کنترل اطلاعات مربوط به خدمات ابری را در کسب و کار خود به شدت دشوار می‌دانند.

گروه فناوری _ خزش ابری یا IT Shadow (که ادارات یا افراد، خدمات ابر را خارج از قدرت مرکزی IT خریداری کرده‌اند) تأثیری جدی بر عملکرد بخش های IT مرکزی دارد.امروزه بسیاری از سازمان‌ها امکان کنترل اطلاعات مربوط به خدمات ابری را در کسب و کار خود به شدت دشوار می‌دانند. به ویژه در بخش‌هایی مانند امور مالی و بانکی، که در آن داده‌های بسیار حساس روزانه مورد استفاده قرار می‌گیرند، خطرات بالقوه می‌تواند بسیار مضر باشد.

به گزارش بولتن نیوز ، به عنوان مثال، اگر یک بخش بازاریابی تصمیم به خرید اشتراک در یک ابزار بازاریابی رایانامه‌ای ابری و وارد کردن اطلاعات ایمیل مشتری در آن بگیرد، آن‌ها به طور بالقوه ممکن است دستورالعمل‌های حفاظت از داده‌های شخصی بانک را در مورد امنیت داده‌های مشتری زیر پا بگذارند.

چالش

گزارشی از Gigaom نشان داد که امنیت یکی از نگرانی‌های اولیه در میان کسب و کارهایی است که به دنبال دسترسی به سرویس‌های ابری هستند، و با افزایش استفاده کارکنان از برنامه‌های غیر مجاز ابر مواجه است.

این نظرسنجی همچنین بیان می‌کند که 81 درصد از کارکنان خط مشی (LOB) اعتراف به استفاده از برنامه های SaaS غیر مجاز در محل کار می‌کنند. از کسانی که انجام می‌دهند، 38 درصد ادعا می‌کنند که این به خاطر چرخه‌های خرید طولانی است که به تصویب بخش فناوری اطلاعات برای پروژه‌های جدید رسیده است.

امنیت فناوری در مقابل خزش ابری تهدیدی است که از داخل می‌آید

این مطالعه به وضوح مبارزه بین کارکنان LOB و بخش های فناوری اطلاعات و روند صحیح کارکنان را در جهت مقابله با مقررات IT داخلی به منظور افزایش بهره‌وری از نقش خود، نشان می‌دهد.

به دست گرفتن دوباره کنترل

به منظور اجتناب از این درگیری، واجب است که بخش فناوری اطلاعات شرکت‌ها به دنبال ایجاد یک چارچوب کارآمد و دقیق برای همه خریداران ابر باشند. انتظار می‌رود که هر بخش اعلام کند کدام برنامه‌های کاربردی ابر را ترجیح می‌دهد، بنابراین تیم‌های IT تلاش خواهند کرد تا به هر بخش توصیه‌های مناسب را ارائه دهند.

در واقع، تفکر رو به جلوی تیم‌های فناوری اطلاعات حالا در پی ایجاد کاتالوگ‌های خدماتی است که شامل تمام الزامات نرم‌افزاری و محاسبه‌ای برای کاربران فناوری اطلاعات و کسب و کار هستند. این به این معنی است که همه خدمات در یک محیط فروشگاهی به صورت آنلاین در دسترس هستند و می‌توان آن‌ها را بسته به سطح مجوز کاربر خریداری یا درخواست کرد.

گروه‌بندی خدمات با هم در یک کاتالوگ متمرکز، بخش‌های مختلف را قادر می‌سازد که تصمیم بگیرند کدام سرویس‌های ابر مناسب با نیازهای آن‌ها است، در این صورت فناوری اطلاعات قادر به کنترل خرید راه‌حل‌ها و همچنین داشتن آخرین نکته در مورد تحویل آن‌ها می‌باشد.

مهمتر از همه، تیم‌های فناوری اطلاعات می‌توانند تعیین کنند که آیا محصولات SaaS جدید هماهنگ با مقررات مناسب و برنامه‌های انطباقی در مقابل فن‌آوری با حفاظت بالا هستند یا خیر.

کاتالوگ‌های خدمات همچنین به استاندارد سازی هدایت و بهره‌وری در بخش‌های فناوری اطلاعات کمک می‌کند. برای مثال، نگه داشتن برگه‌های مسائل مربوط به تعمیر و نگهداری سرویس‌های ابری مانند هزینه‌ها و تمدید‌ها تا زمانی که همه سرویس‌ها به طور مرکزی ردیابی و مدیریت می‌شوند، یک وظیفه واضح و بدون استرس است.

امنیت فناوری در مقابل خزش ابری تهدیدی است که از داخل می‌آید

هدف کلی این است که هر بخش در مکان درست کار و سطح خود قرار بگیرد. فناوری اطلاعات نمی‌تواند از طریق زور خزش ابری را از بین ببرد - به عنوان مثال مردم همیشه به دنبال نقاط ضعفی هستند که به آن‌ها امکان می‌دهد کار خود را در زمان کمتری انجام دهند.

با این حال، اگر کارکنان نشان داده‌اند که در هنگام اجرای ابزار جدید، کارآیی فناوری اطلاعات را آسان و مناسب می دانند، طبیعی است که در آینده شرکت‌هایی که در پروژه‌های جدید مشارکت می‌کنند، همان پشتیبانی را درخواست خواهند کرد. یک کاتالوگ خدماتی که نه تنها انتخاب کافی، بلکه همچنین پارامترهای استراتژیک را تعیین می‌کند، تعادل بین انعطاف‌پذیری و امنیت را فراهم می‌کند.

شرکت‌تان را از خدمات خزش ابری، مخصوصا در هنگام کار در بخش امنیتی بالا، و همچنین حمایت از الزامات ادارات نظیر مشاور حقوقی که زمان زیادی را برای اطمینان از صحت صدور مجوز نرم‌افزار فراهم می‌کند و مطابق با الزامات اساسی کاربران و مشتریان را امن نگه می‌دارد، نجات دهید.

یک دست یاری دهنده

ابر از بین نمی‌رود.  محبوبیت برنامه‌های SaaS کمتر نمی‌شود. بنابراين، بنگاه‌ها به يک روش انعطاف‌پذير براي مديريت انواع مختلف ابرها نياز دارند، زيرا يک اندازه برای همه مناسب نيست.

این بدان معنی است که همه سازمان‌ها در حال حاضر یک استراتژی چند ابری را اتخاذ می‌کنند. با استفاده از نرم‌افزار راه‌حل‌های چند ابری، سازمان‌ها می‌توانند خدمات ابر خصوصی و عمومی را به دست آورند، تا همه از یک سیستم مدیریتی تحویل و اداره شوند.

مزیت استراتژی چند ابری، این است که با استاندارد کردن هر یک از لایه‌ها، ساده‌تر کردن فعالیت‌های خودکار و هماهنگ‌سازی، کاهش زمان و تلاش لازم برای دریافت سرویس‌های جدید و اجرای آن‌ها بسیار ساده است.

اکنون بیش از هر زمانی، با وجود تهدیدهای خارجی که از بسیاری از زوایای مختلف حمله می‌کنند امنیت یکی از مسائل مهم برای همه کسب و کارها است. بنابراین ضروری است که سازمان‌ها قبل از تلاش برای مقابله با هر چیز دیگری، تمام تهدیدات داخلی را مدیریت کنند.

با افزایش کارایی و هماهنگی، بخش‌های فناوری اطلاعات می‌توانند در سازمان‌های خود هماهنگی ایجاد کنند، و تهدید بالقوه‌ی خزش ابری را ریشه‌کن کنند.

 

منبع: http://www.information-age.com

http://www.information-age.com/security-vs-cloud-creep-menace-comes-within-123467873/

 گروه ترجمه بولتن نیوز 

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین