【CNETCOM 編譯】影子IT是指企業員工使用沒有經IT批準的應用程序

，企業很清楚影子IT帶來的危害，但他們並沒有意識到在雲計算和BYOD時代這個問題的嚴重程度。調查顯示，企業超過85%的雲應用程序沒有經過IT部門批準。

　　安全供應商CipherCloud對其企業客戶的雲計算使用數據進行了分析
，結果發現，平均而言，北美企業使用大約1245款雲應用程序。在這個數字中
，86%的應用程序是未經IT部門批準的應用程序，並且員工從企業內部網絡訪問這些應用程序。

　　CipherCloud公司雲安全全球主管Willy Leichter表(biao)示(shi)，這(zhe)個(ge)數(shu)據(ju)突(tu)出(chu)了(le)企(qi)業(ye)內(nei)影(ying)子(zi)雲(yun)問(wen)題(ti)的(de)嚴(yan)重(zhong)程(cheng)度(du)。雖(sui)然(ran)企(qi)業(ye)通(tong)常(chang)知(zhi)道(dao)企(qi)業(ye)內(nei)運(yun)行(xing)著(zhe)未(wei)經(jing)批(pi)準(zhun)的(de)應(ying)用(yong)程(cheng)序(xu)，但(dan)他(ta)們(men)並(bing)不(bu)知(zhi)道(dao)這(zhe)種(zhong)情(qing)況(kuang)有(you)多(duo)麼(me)廣(guang)泛(fan)。

　　Leichter表示：“很多人不知道影子IT的範圍。”有些企業內未經批準的應用程序的實際數量是IT經理所估計的數量的幾倍。例如，他指出，有家企業預計會找到10到15款未經批準的雲計算應用程序用於文件共享目的


，而實際情況是，員工正在使用70款這樣的應用程序。

　　對於這項研究，CipherCloud定義雲應用程序為雲托管服務，需要用戶輸入用戶名和密碼來訪問。這種應用程序的例子包括社交媒體服務(例如LinkedIn和Twitter)，文件共享應用程序(例如DropBox和Box)

、電子郵件、安全
、生產力和雲存儲應用程序。

　　CipherCloud研究表明，最常被訪問的應用程序是發布應用程序(例如WordPress和Adobe Creative Cloud)、置業服務(例如Indeed和Resumonk)以及社交媒體網絡(例如Facebook
、Twitter和LinkedIn)。諷刺的是，這三種類別也被列為是三種最危險的雲應用。

　　CipherCloud的研究表明，52%的發布雲應用、42%的社交媒體應用程序和40%的職業雲應用給企業構成高風險。在評估風險時CipherCloud考慮的因素包括雲應用是否使用多因素身份驗證
、支持數據加密、提供第三方訪問，並獲得標準認證。

　　對於企業內不斷增長的未經授權的應用程序使用，BYOD政策起到了重要的作用。使shi用yong個ge人ren移yi動dong設she備bei的de員yuan工gong通tong常chang會hui使shi用yong未wei經jing批pi準zhun的de雲yun應ying用yong程cheng序xu來lai簡jian化hua他ta們men的de工gong作zuo。例li如ru
，有you的de員yuan工gong想xiang要yao在zai家jia裏li或huo辦ban公gong室shi外wai麵mian工gong作zuo，他ta們men可ke能neng會hui簡jian單dan地di上shang傳chuan文wen件jian到dao其qi移yi動dong設she備bei支zhi持chi的de文wen件jian共gong享xiang應ying用yong程cheng序xu，隻zhi是shi因yin為wei這zhe樣yang做zuo更geng加jia簡jian單dan。

　　老化的企業技術和IT模式也促成了影子雲的問題。根據普華永道的報告顯示

，麵對不斷增長的業績壓力，業務組和員工正在放棄其IT部門提供的應用程序，而選擇他們認為更好用的雲服務。

　　影子IT一直是企業麵對的一大技術難題，而影子雲則帶來了新的風險。普華永道指出：“影子IT相關的風險在很大程度上局限在運行解決方案來支持日常工作的個人電腦。”雖然在某些企業這種使用非常普遍，但這種影響主要局限在企業網絡內。

　　lingyifangmian，duiyuyingziyunfuwu，qiyexuyaoyingduichuanshudaoqiyewangluowaibuhegonggongyundexinxi。ruguozhexiexinxilikaiqiyebushoukongzhi，zhezhongfensandeweizhidebushoujianguandehuodongjianghuiduiqiyedailaijudafengxian，tebieshizainaxiegaodujianguandexingyedeqiye。

　　SANS研究所新興安全威脅主管John Pescatore表示
，如果IT能夠響應業務需求，很多這種風險可以得到緩解。員工和業務部門通常會選擇滿足其需求的雲服務
，因為這比等待IT來提供這些服務要快得多。

　　Pescatore表示：“IT工作的方式是
，‘我們購買一些硬件，我們可以使用三年，或者我們買了一些軟件，使用五年。’這種模式根本不可行了


，如果存在協作和同步的問題，那麼
，人們就會走出去找到一個可用的應用程序來為他們解決問題。”

　　如果IT可(ke)以(yi)為(wei)用(yong)戶(hu)提(ti)供(gong)一(yi)種(zhong)方(fang)式(shi)來(lai)把(ba)信(xin)息(xi)存(cun)儲(chu)在(zai)安(an)全(quan)的(de)位(wei)置(zhi)
，並(bing)讓(rang)他(ta)們(men)可(ke)以(yi)隨(sui)時(shi)隨(sui)地(di)訪(fang)問(wen)這(zhe)些(xie)信(xin)息(xi)，用(yong)戶(hu)就(jiu)沒(mei)有(you)理(li)由(you)使(shi)用(yong)未(wei)經(jing)批(pi)準(zhun)的(de)應(ying)用(yong)程(cheng)序(xu)，但(dan)如(ru)果(guo)IT沒有解決方案
，這種事情總是會發生，你無法阻止。