根据科技初创公司Torii最近发布的一份调查报告,69%的技术高管认为影子IT是与SaaS(或云应用程序)采用相关的首要问题。大多数受访者对他们的SaaS安全协议做出例外处理,80%的受访者表示他们这样做是因为应用程序是在IT权限之外采用的。为了解决这些和其他SaaS蔓延问题,64%的受访者表示他们正在评估或计划部署SaaS管理工具。Torii首席执行官UriHaramati表示:“分布式和远程工作的现实将影子IT提升到了一个全新的水平,使员工能够配置和管理自己的云应用程序。虽然这使团队能够创新,但它也导致了安全风险的增加以及传统工具和管理方法的彻底崩溃。它们不是为SaaS和影子IT爆炸而设计的,根本跟不上。SaaS需要一种全新的方法。企业开始意识到这一点,并采取更有效的步骤来管理其SaaS堆栈并降低风险。COVID-19加速了SaaS的采用54%的受访者表示,他们公司的领导层对新冠疫情爆发前的看法有所不同。受访者表示,COVID-19增加了SaaS工具的采用率(53%),并伴随着安全风险(32%),这促使他们更加关注内部安全(26%)。SaaS应用程序可见性和安全风险是首要考虑因素技术主管最关心的与安全相关的问题包括影子IT(69%)、仍在使用企业应用程序的离职员工(59%)以及远程工作人员的数据泄露(56%)。影子IT是一种应用程序,它是企业技术堆栈的一部分,但不为IT或安全团队所知,因此不受IT或安全团队的认可。因此,它们会使企业面临重大风险。由于许多员工现在习惯于自己购买云应用程序,因此影子IT不会很快消失,如下所示:52%的受访者表示,个别员工在IT员工不了解应用程序的情况下进行购买。36%的人表示业务部门经理也使用影子IT。如果IT和安全团队无法发现影子IT应用程序,他们就无法保护自己的数据。当员工离开企业并采用影子IT应用程序(有时甚至是经过批准的应用程序)时,这一点变得越来越明显,这意味着他们仍然可以访问敏感的公司信息。同样,整合也不容忽视。由于未经批准的应用程序通常连接到包含公司数据的其他工具,反之亦然,因此组织有可能泄露此敏感信息。安全协议正在崩溃。企业遵守的安全协议受到影响。该报告发现,55%的企业对其SaaS应用程序协议做出了例外处理。原因?80%的受访者表示,这是因为应用程序是在IT权限范围之外采用的。认识到访问管理和单点登录是不够的,90%的受访者使用身份访问管理或单点登录来减少安全威胁的暴露。然而,身份访问管理和单点登录工具专注于已知应用程序。他们没有发现或理解影子IT应用程序。这可能就是企业仍在努力应对身份和访问挑战的原因。SaaS管理计划正在制定中SaaS应用程序将继续主导企业的技术堆栈。94%的受访者预计未来两年他们公司的SaaS应用程序数量会增加。为了发现影子IT并更好地管理其不断增长的SaaS堆栈以及与之相关的风险,技术高管表示他们计划:改进流程(69%)。评估或部署SaaS管理工具(64%)。16%的技术高管表示他们已经在使用这些工具。增加IT员工人数(50%)。
