影子IT吸引了形形色色的攻击者。员工在未经IT部门批准的情况下使用未经授权的设备和软件会严重损害业务,不应掉以轻心。当员工对现有IT部门的活动不满意时,例如对问题响应缓慢或拒绝安装特定应用程序,他们会求助于影子IT。但是失去对IT运营的控制会对CIO和其他高级IT领导者产生严重影响。以下是影子IT带来的六种危害以及CIO和IT领导者可以避免或减轻它的方法。1.未经授权访问数据一个关键的审计控制问题是确保只有授权用户才能访问IT系统和资源。许多不同的访问控制和技术可用于确保符合法规和标准,并通过审计审查。但是,如果发生对生产系统的未授权访问,则可能会发生数据丢失、应用程序损坏、信息窃取、恶意软件引入和其他威胁。2.未经授权的数据更改未经授权访问数据的人可以更改关键数据,例如客户数据、数据库和公司日常运营中使用的内容,这可能会造成灾难性后果。例如,更改客户健康记录中的单个字符可能会导致误诊或开错药。3.恶意代码的引入当影子IT活动发生时,几乎任何事情都可能发生,尤其是恶意代码被引入生产系统,无论是无意的还是有意的。4.未能正确安装补丁打补丁是确保所有生产系统、实用程序和其他基于代码的资源保持最新的关键活动,包括更新的功能和安全规则。这些对于最大限度地减少网络攻击的可能性尤为重要。外部阴影活动会影响修补计划,并会产生意外的性能和安全问题。5.合规性问题受监管的组织(如金融机构)和其他受到政府密切审查的组织(如医疗机构、公用事业公司、化石或核电厂)必须严格确保合规性。影子IT活动可能会无意中造成问题,例如系统故障,从而导致不合规。在企业需要定期监控和报告合规性的情况下,影子IT活动可能会导致不合规,如果被发现,可能会导致罚款甚至诉讼。6.网络安全风险当今最重要的IT运营问题也许是处理网络安全漏洞。同样,由于影子IT活动可能涉及使用未经授权的系统,因此可能会出现防火墙中断等安全漏洞。内部影子IT活动可能会危及现有的安全软件(例如病毒检测)或安全设备(例如入侵检测系统)。抵御影子IT风险勤奋和意识是两个重要的管理属性,可以帮助识别潜在的影子IT活动。例如,如果对IT支持活动的投诉有所增加,技术团队可以仔细检查每份报告和投诉,尤其是反复投诉的员工。当团队可以识别任何重大的IT性能问题时,他们应该尽快修复它们。然后,他们可以监控服务台活动以查看投诉数量是否下降。潜在的影子IT活动有很多线索。这些问题可能包括缓慢的响应时间和应用程序执行时间、网络吞吐量延迟、错过批处理作业的执行日期和时间,以及不到10分钟的短时间系统中断。虽然这些问题中的任何一个都可能只是正常的性能问题,但它们也可能表明影子活动。其他降低影子IT活动风险的主动措施包括:使用网络嗅探器程序检测不在已知IP地址列表中的IP地址;维护所有IT基础设施资源的更新清单;让高级IT领导确定潜在的影子安装;在会议中讨论影子IT活动;更新防火墙规则(针对入站和出站流量)以识别可疑流量;确保入侵检测和预防系统规则是最新的;员工意识到潜在的未经授权的登录;鼓励员工向IT服务台报告任何可疑活动;确保IT团队定期向高级管理层报告可疑的IT活动和采取的补救措施;确保托管服务公司和云服务组织监控您的资源,并在检测到可疑活动时发出警报;使用基于云和其他托管服务提供商的影子IT分析功能(如果可用);制定管理影子IT活动的政策和协议;并在人力资源和法律部门的协助下,确定对从事影子IT活动的员工的处罚;更新现有的BYOD(自带设备)政策以解决影子IT问题;建立和维护影子IT活动的证据文件,以供未来审计和管理审查;考虑部署影子IT检测工具。认真对待影子IT影子IT活动对IT组织构成严重威胁,需要迅速解决。由于这些活动通常源于对IT部门处理客户服务方式的不满,因此请考虑将帮助台和其他客户服务活动提升到更高的优先级。
