企业倾向于基于生产力的考虑来阻止云服务而较少考虑安全
对于大多数公司而言,阻止像Netflix这样的云服务绝非易事,因为它会同时降低带宽和生产力。云安全公司Skyhigh Networks的联合创始人兼首席执行官Rajiv Gupta告诉eWEEK,IT管理员需要对云服务进行不同的思考,以更好地保护公司及其数据。
在本周发布的一项研究中,该公司发现,与更有可能损害安全性或导致数据泄漏的高风险服务相比,客户更有可能阻止流行的安全服务。
这项研究基于使用Skyhigh网络监控服务的客户的真实数据,发现46%的公司阻止了Netflix,45%的公司阻止了Foursquare和39%的公司阻止了Apple iCloud,但没有公司阻止MovShare,myCapture或FileFactory,这些公司都认为公司提供的风险服务。
古普塔说:“公司正在采取昨天采取的封锁措施。” “ IT部门仍需要采取基于生产力和带宽的方法,而不是基于风险的方法来阻止他们需要阻止的事情。”
他说,随着越来越多的云服务出现,公司需要一种基于风险的策略来确定员工可以使用哪些服务。由于工作人员平均使用500多种不同的云服务,因此这项任务并非易事。
此外,如果员工不了解某些服务被封锁或没有其他选择的原因,他们也会适应。在一个实例中,一家公司阻止了备份服务Carbonite,因为担心该服务会泄漏或泄露数据。不久之后,一名员工开始使用另一种称为Elephant Backup的服务。Skyhigh认为大象具有风险。
Gupta说:“您发现我们的IT组织对存在风险的问题一无所知,以至于他们做出错误的决定。”
报告称,被认为是高风险的两个主要类别是跟踪服务和开发服务。典型的Web跟踪服务(例如KISSmetrics和AddThis)不会为公司带来任何价值,但可以为攻击者提供足够的洞察力,帮助他们了解员工的习惯,以帮助针对水坑攻击。此类攻击会找到公司员工访问的网站,试图破坏网站,然后通过网站将恶意代码传递给员工。
开发服务可以用作窃取数据的方式或用作感染媒介。据古普塔说,甚至社交媒体网站也可以用来在公司防火墙外部通信数据。一位客户发现一位用户一天发送了100万条推文,但实际上,其受感染的系统一次通过推文导出了140个字符的数据。
他说:“这全是在影子IT上有所作为。”