گروه فناوری _ خزش ابری یا IT Shadow (که ادارات یا افراد، خدمات ابر را خارج از قدرت مرکزی IT خریداری کردهاند) تأثیری جدی بر عملکرد بخش های IT مرکزی دارد.امروزه بسیاری از سازمانها امکان کنترل اطلاعات مربوط به خدمات ابری را در کسب و کار خود به شدت دشوار میدانند. به ویژه در بخشهایی مانند امور مالی و بانکی، که در آن دادههای بسیار حساس روزانه مورد استفاده قرار میگیرند، خطرات بالقوه میتواند بسیار مضر باشد.
به گزارش بولتن نیوز ، به عنوان مثال، اگر یک بخش بازاریابی تصمیم به خرید اشتراک در یک ابزار بازاریابی رایانامهای ابری و وارد کردن اطلاعات ایمیل مشتری در آن بگیرد، آنها به طور بالقوه ممکن است دستورالعملهای حفاظت از دادههای شخصی بانک را در مورد امنیت دادههای مشتری زیر پا بگذارند.
چالش
گزارشی از Gigaom نشان داد که امنیت یکی از نگرانیهای اولیه در میان کسب و کارهایی است که به دنبال دسترسی به سرویسهای ابری هستند، و با افزایش استفاده کارکنان از برنامههای غیر مجاز ابر مواجه است.
این نظرسنجی همچنین بیان میکند که 81 درصد از کارکنان خط مشی (LOB) اعتراف به استفاده از برنامه های SaaS غیر مجاز در محل کار میکنند. از کسانی که انجام میدهند، 38 درصد ادعا میکنند که این به خاطر چرخههای خرید طولانی است که به تصویب بخش فناوری اطلاعات برای پروژههای جدید رسیده است.
این مطالعه به وضوح مبارزه بین کارکنان LOB و بخش های فناوری اطلاعات و روند صحیح کارکنان را در جهت مقابله با مقررات IT داخلی به منظور افزایش بهرهوری از نقش خود، نشان میدهد.
به دست گرفتن دوباره کنترل
به منظور اجتناب از این درگیری، واجب است که بخش فناوری اطلاعات شرکتها به دنبال ایجاد یک چارچوب کارآمد و دقیق برای همه خریداران ابر باشند. انتظار میرود که هر بخش اعلام کند کدام برنامههای کاربردی ابر را ترجیح میدهد، بنابراین تیمهای IT تلاش خواهند کرد تا به هر بخش توصیههای مناسب را ارائه دهند.
در واقع، تفکر رو به جلوی تیمهای فناوری اطلاعات حالا در پی ایجاد کاتالوگهای خدماتی است که شامل تمام الزامات نرمافزاری و محاسبهای برای کاربران فناوری اطلاعات و کسب و کار هستند. این به این معنی است که همه خدمات در یک محیط فروشگاهی به صورت آنلاین در دسترس هستند و میتوان آنها را بسته به سطح مجوز کاربر خریداری یا درخواست کرد.
گروهبندی خدمات با هم در یک کاتالوگ متمرکز، بخشهای مختلف را قادر میسازد که تصمیم بگیرند کدام سرویسهای ابر مناسب با نیازهای آنها است، در این صورت فناوری اطلاعات قادر به کنترل خرید راهحلها و همچنین داشتن آخرین نکته در مورد تحویل آنها میباشد.
مهمتر از همه، تیمهای فناوری اطلاعات میتوانند تعیین کنند که آیا محصولات SaaS جدید هماهنگ با مقررات مناسب و برنامههای انطباقی در مقابل فنآوری با حفاظت بالا هستند یا خیر.
کاتالوگهای خدمات همچنین به استاندارد سازی هدایت و بهرهوری در بخشهای فناوری اطلاعات کمک میکند. برای مثال، نگه داشتن برگههای مسائل مربوط به تعمیر و نگهداری سرویسهای ابری مانند هزینهها و تمدیدها تا زمانی که همه سرویسها به طور مرکزی ردیابی و مدیریت میشوند، یک وظیفه واضح و بدون استرس است.
هدف کلی این است که هر بخش در مکان درست کار و سطح خود قرار بگیرد. فناوری اطلاعات نمیتواند از طریق زور خزش ابری را از بین ببرد - به عنوان مثال مردم همیشه به دنبال نقاط ضعفی هستند که به آنها امکان میدهد کار خود را در زمان کمتری انجام دهند.
با این حال، اگر کارکنان نشان دادهاند که در هنگام اجرای ابزار جدید، کارآیی فناوری اطلاعات را آسان و مناسب می دانند، طبیعی است که در آینده شرکتهایی که در پروژههای جدید مشارکت میکنند، همان پشتیبانی را درخواست خواهند کرد. یک کاتالوگ خدماتی که نه تنها انتخاب کافی، بلکه همچنین پارامترهای استراتژیک را تعیین میکند، تعادل بین انعطافپذیری و امنیت را فراهم میکند.
شرکتتان را از خدمات خزش ابری، مخصوصا در هنگام کار در بخش امنیتی بالا، و همچنین حمایت از الزامات ادارات نظیر مشاور حقوقی که زمان زیادی را برای اطمینان از صحت صدور مجوز نرمافزار فراهم میکند و مطابق با الزامات اساسی کاربران و مشتریان را امن نگه میدارد، نجات دهید.
یک دست یاری دهنده
ابر از بین نمیرود. محبوبیت برنامههای SaaS کمتر نمیشود. بنابراين، بنگاهها به يک روش انعطافپذير براي مديريت انواع مختلف ابرها نياز دارند، زيرا يک اندازه برای همه مناسب نيست.
این بدان معنی است که همه سازمانها در حال حاضر یک استراتژی چند ابری را اتخاذ میکنند. با استفاده از نرمافزار راهحلهای چند ابری، سازمانها میتوانند خدمات ابر خصوصی و عمومی را به دست آورند، تا همه از یک سیستم مدیریتی تحویل و اداره شوند.
مزیت استراتژی چند ابری، این است که با استاندارد کردن هر یک از لایهها، سادهتر کردن فعالیتهای خودکار و هماهنگسازی، کاهش زمان و تلاش لازم برای دریافت سرویسهای جدید و اجرای آنها بسیار ساده است.
اکنون بیش از هر زمانی، با وجود تهدیدهای خارجی که از بسیاری از زوایای مختلف حمله میکنند امنیت یکی از مسائل مهم برای همه کسب و کارها است. بنابراین ضروری است که سازمانها قبل از تلاش برای مقابله با هر چیز دیگری، تمام تهدیدات داخلی را مدیریت کنند.
با افزایش کارایی و هماهنگی، بخشهای فناوری اطلاعات میتوانند در سازمانهای خود هماهنگی ایجاد کنند، و تهدید بالقوهی خزش ابری را ریشهکن کنند.
منبع: http://www.information-age.com
http://www.information-age.com/security-vs-cloud-creep-menace-comes-within-123467873/
گروه ترجمه بولتن نیوز
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com