Sisällysluettelo:
Video: Our Miss Brooks: Business Course / Going Skiing / Overseas Job (Marraskuu 2024)
IT-ammattilaisen näkökulmasta pilvipalvelut ovat kaksiteräinen miekka. Toisaalta pilvipalvelut voivat vähentää huomattavasti jopa edistyneiden ohjelmistopalveluiden kustannuksia ja käyttöönottoaikaa, koska nämä eivät nyt vaadi pitkiä asennus-, määritys- ja testausaikoja eikä paljon kalliita palvelinlaitteita. Rekisteröidy vain tilille ja mene. Toisaalta tämä käyttöönoton helppous on jotain, mitä käyttäjät ovat oppineet, ja monet heistä perustavat omia palvelutilejä joko yksityishenkilöinä tai joukkueina - ja käyttävät niitä kaikenlaisten yritysten tallentamiseen ja manipulointiin tietoja ilman IT-hallintoa, kunnes jokin menee pieleen.
Varjo-IT tai tietotekniikka (IT) -järjestelmät, jotka yritys on kehittänyt muiden henkilöiden kuin virallisen IT-henkilöstön toimesta, voi olla vakava turvallisuus- ja tietosuojaongelma. Ainakin nämä järjestelmät sisältävät palveluita, joita ei suojaa muut tietoturvatoimenpiteet, joita IT käyttää. Ja pahimmassa tapauksessa ne tarjoavat ylimääräisen ja suurelta osin suojaamattoman hyökkäyspinnan, joka usein takaoven suoraan yrityksen verkkoon. Ensimmäinen vastauksesi todennäköisesti karkottaa nämä työntekijät, rangaista heitä ja tuhota heidän varjo-IT.
Saatat ajatella, että petolliset pilvipalvelut eivät ole yhtä vakavia ongelmia kuin juuri mainitsemani laitteistoesimerkit, mutta tosiasiassa ongelmat ovat hyvin samankaltaisia. Työntekijä, sanotaan hänen olevan kehittäjä, päättää ostaa nopeasti virtualisoidun pilvipalvelimen ilmentymän Amazon Web Services (AWS) tai Google Cloud Platform -palvelussa, jotta hän voi nopeasti testata jotain uutta koodia, jonka takana hänellä on, ilman, että hänen on odotettava pyyntöä sen läpi. Muutamassa minuutissa hän suorittaa oman työkuormansa. Hän maksaa palvelusta luottokortillaan kuvitellessaan, että kun koodi on hyväksytty, hän voi yksinkertaisesti maksaa sen.
Et voi metsästää sellaista käyttäjää niin ahkerasti kuin joku vilpillistä reititintä käyttävä, koska AWS: n ja henkilökohtaisen reitittimen välillä on kaksi keskeistä eroa: Ensinnäkin, yksinkertaisesti löytää kehittäjämme rogue-palvelin ei ole helppoa. Kuten markkinatutkimusyritys Statista (alla) ilmoitti, hallinto ja monipilvien hallinta ovat kaksi suurimmista haasteista IT-ammattilaisille pilvikaudella. Kuinka jäljität sen nopeasti ilman käyttäjän ennakkotietoa tämän käyttäjän epävirallisesta tilistä rikkomatta myös yksityisyyttäsi ja tietosuojaa koskevia omia tietosuojakäytäntöjäsi? Toiseksi Amazonia hallitsee armeija asiantuntevia IT-henkilöstöä, jotka eivät tee mitään koko päivän, paitsi pitävät palvelua sujuvasti ja turvallisesti. Joten kuinka vaikeasti sinun todella täytyy jahdata heidän hallitsemaa palvelinta?
Cloud Computing Management -haasteet maailmanlaajuisesti vuonna 2019
Rogue IT-riskit
Omat pilvipalveluita luovat käyttäjät eivät yleensä tiedä paljon verkon tietoturvasta; jos he tekisivät, he eivät tekisi mitä he tekevät niin kuin he tekevät. He tietävät haluavansa käyttää jotain tärkeätä pilvipalvelun tarjoamaa ominaisuutta ja todennäköisesti tietävät kuinka saada se toimimaan ongelman ratkaisemiseksi. Mutta kun kyse on palomuurin määrittämisestä, heillä ei ole hajuakaan, ja koska palvelu on käynnissä Internetin välityksellä (jota joka tapauksessa toimitetaan IT-konfiguroidun palomuurin kautta), he todennäköisesti luulevat olevansa täysin suojattuja. Kaikki, joista he ovat todella huolissaan, tekevät työnsä parhaalla tavalla, jonka he osaavat - mikä on itse asiassa hyvä asia.
Joten, jos vastauksesi näihin motivoituneisiin työntekijöihin on tulla heidän kimppuunsa kuin tonni tiiliä, rangaista heitä ja sammuttaa heidän roistopilvensä, kannattaa ehkä harkita uudelleen. Toki, ehkä he jättävät huomiotta säännöt, jotka olet tehnyt hallitaksesi IT: tä. Mutta todennäköisesti he tekevät sen useista hyvistä syistä, ainakin yksi heistä on sinä.
Olet luonut ympäristön loppujen lopuksi, ja se näyttää olevan sellainen, jossa roisto pilvi nähtiin parempana tapana näille ihmisille tehdä työnsä. Tämä tarkoittaa, että sisäisenä IT-palveluntarjoajana et vastaa liiketoiminnan vaatimalla nopeudella. Nämä työntekijät tarvitsivat pilvipalvelun tänään; kuinka kauan heidän olisi pitänyt odottaa ennen kuin autat heitä?
Kuinka havaita rogue IT
Digitaalisessa muutoksessa auttavan yrityksen Globant, turvallisuusjohtaja Pablo Villarreal, tietoturvajohtaja (CSO) toteaa, että roistojen pilvipalvelujen löytäminen ei ole välttämättä ilmeistä. Jos epärehellinen pilvi käyttää samaa palveluntarjoajaa kuin muu yrityksesi, silloin voi olla melkein mahdotonta kertoa epärehellisen pilven ja normaalin pilviliikenteen välistä eroa. Edellä mainitun kehittäjäpalvelimen tapauksessa, jos yrityksellä olisi jo muutama tusina virtualisoitua Amazon-palvelinta, joka suorittaa muita työkuormia, kuinka helppoa olisi erottaa hänen yksi roistopalvelimensa pelkästään liikenteen analysoinnin perusteella? Vaikka oikein määritetyt seuraavan sukupolven palomuurit ja asianmukaiset ohjelmistot voivat tehdä sen, siihen tarvittava työ on huomattavaa.
Villarreal kertoi, että tehokkain tapa on tarkastella luottokorttilaskelmia, kun työntekijät esittävät kuluja, ja löytää ne tällä tavalla. Korkeamman kulutuksen seurantaratkaisut voidaan tosiasiallisesti konfiguroida merkitsemään tietyt kustannustyypit, joten niiden löytäminen voidaan ainakin jonkin verran automatisoida. Mutta hän sanoo myös, että seuraava askeleesi on kriittinen, ja se tavoittaa työntekijöitä sen sijaan, että astuisi heille kovasti.
"Tarjoa tarjota tarvitsemansa palvelut", hän sanoi. "Kun omaksut vilpilliset palvelut, voit luoda suhteita käyttäjiin."
Hän sanoi, että omaksumalla roistopilven, voit tuoda sen oman turvallisuutesi sisälle, ja voit auttaa käyttäjiä varmistamaan, että he voivat käyttää pilvi-ilmentymäänsä tehokkaasti. Lisäksi, jos käytät jo pilvipalveluita, voit todennäköisesti saada saman palvelun huomattavalla alennuksella.
6 vaihetta rogue IT: n omaksumiseen
Muista kuitenkin, että jokainen löytämäsi vilpillinen palvelu, olipa kyseessä AWS tai jokin itsenäisempi palvelu, kuten Dropbox Business, on oire tyydyttämättömästä tarpeesta. Työntekijät tarvitsivat palvelua, etkä joko pystynyt tarjoamaan sitä, kun he tarvitsivat, tai he eivät tienneet, että pystyt. Joko niin, syynä on IT, mutta onneksi nämä ongelmat on suhteellisen helppo korjata. Tässä on kuusi vaihetta, jotka sinun pitäisi suorittaa aluksi:
Tutustu ihmiseen ja selvitä miksi hän päätti luoda palvelun IT-osaston käytön sijasta. Todennäköisesti, että IT vie liian kauan vastaamiseen, mutta se voi olla muita syitä, mukaan lukien kielto, joka voi johtaa siihen, että he eivät täytä liiketoiminnan tarpeitaan.
Lue lisää heidän käyttämästään vilpillisestä pilvipalvelusta, mitä he tosissaan tekevät sen kanssa ja mitä he ovat tehneet suojellakseen sitä. Sinun on varmistettava, että se on turvallinen, kun olet tuomassa sitä sisälle.
Katso omat menettelysi. Kuinka kauan joukkue tarvitsee pääsyn pilvipalveluihisi? Kuinka mukana hyväksymisprosessi? Kuinka paljon apua olet valmis tarjoamaan? Kuinka vaikeaa on saada jotain yksinkertaista, kuten IP-osoitetta? Kuinka vaikeaa on sisällyttää yrityksen varmuuskopiointisuunnitelmaan?
Mitä IT-osastosi voi tehdä huijari pilvitileistä tarpeettomiksi? Voitko esimerkiksi tarjota keinon luoda tilit hyväksytyille palveluntarjoajille nopeasti ja helposti? Voitteko tarjota yrityksen pilvitilin, jota työntekijät voivat käyttää pienellä viiveellä? Voitko tarjota henkilöstöä työskentelemään konsulttina, koska kenenkään IT-osastolla ei ole ylimääräistä henkilöstöä?
Mitä osasto voi tehdä innovoinnin edistämiseksi muilla kuin IT-osastoilla? Voisitko tarjota valikon IT-palveluista, jotka ovat saatavana pyynnöstä? Ehkä nopea reagointipalvelu joukkueille, jotka tekevät jotain todella innovatiivista, mutta jotka tarvitsevat apua, kuten sisällyttämällä koneoppimisen (ML) osaan liiketoimintaa? Muista, että jos et voi tai et auta, niin hyvin motivoitunut joukkue jatkaa ilman sinua ja sitä yrität estää.
Tärkeintä on, että käytät kokemusta mittaamaan ja parantamaan sitä, mitä IT-henkilöstösi tekee reagoidaksesi liiketoiminnan nopeudella.
- Paras isännöity päätepisteiden suojaus- ja tietoturvaohjelmisto vuodelle 2019 Paras isännöity päätepisteiden suojaus- ja tietoturvaohjelmisto vuodelle 2019
- Paras infrastruktuuri palveluna palveluna 2019 Paras infrastruktuuri palveluna palvelu 2019
- Paras mobiililaitteiden hallinta (MDM) ratkaisut vuodelle 2019 Paras mobiililaitteiden hallinta (MDM) ratkaisut vuodelle 2019
Tiedän tässä vaiheessa, että saatat kaatamaan kaiken tämän väittäen, että sinulla ei ole resursseja. Mutta tosiasia on, että jos työntekijäsi tekevät hyvää työtä itse, et tarvitse paljon lisäresurssien muodossa. Ja jos yrität estää tällaista toimintaa sananlaskun rauhallisella nyrkillä, toiminta jatkuu todennäköisesti kulissien takana - ja sinulla on todellinen riski saada tapahtuma tietoturvaongelmasta tai liiketoiminnan epäonnistumisesta, joka vaatii paljon enemmän resursseja kuin sinä Minulla on koskaan.
Jopa megapalveluntarjoajat, kuten Amazon ja Google, hakkeroidaan. Jos sinulla on näiden palveluiden yritystietojen runkoja, joita ei suojata samalla tavalla kuin virallisissa myymälöissä, sinulla voi helposti olla ikävä ongelma ja olla täysin tietämättä siitä, kunnes on liian myöhäistä. Toki, voit osoittaa sormella käyttäjälle, joka on kirjautunut ilman lupaa, mutta se ei tyydy vihaista tietoturvajohtajaa (CISO), joka haluaa tietää, miksi tietotekniikka ei pystynyt muodostamaan X prosenttia yrityksen virtuaalipalvelimista. Eikä se auta asiakkaitasi (jotka ovat usein tahattomia uhreja), koska heidän henkilökohtaiset tietonsa päättävät paljastaa.
"Työntekijät ovat onnellisempia", Villarreal huomautti samalla huomauttaen, että työntekijöiden rankaiseminen heidän motivaatiostaan johtaa yleensä siihen, että heitä ei enää motivoida. Kukaan ei aio kiittää sinua siitä. Hyödyntämällä vilpillistä palvelua et vain tee käyttäjiä onnelliseksi ja pidät heitä motivoituneina, vaan luot myös luottamukseen perustuvan viestintäkanavan. Jos he luottavat sinuun, ei ole mitään syytä ilmoittautua palveluihin. He vain ilmoittavat sinulle, kun he tekevät sitä, koska tiedät, että on parempi molemmille.