企业倾向于基于生产力考虑阻止云服务 而不太关注安全问题

导读 对于大多数公司来说,阻止像网飞这样的云服务并不是一件容易的事情,因为它会同时降低带宽和生产力。云安全公司Skyhigh Networks的联合

对于大多数公司来说,阻止像网飞这样的云服务并不是一件容易的事情,因为它会同时降低带宽和生产力。云安全公司Skyhigh Networks的联合创始人兼首席执行官拉吉夫古普塔(Rajiv Gupta)告诉eWEEK,IT管理员需要对云服务有不同的思考,以更好地保护公司及其数据。

在本周发布的一项研究中,该公司发现,与更有可能危及安全性或导致数据泄露的高风险服务相比,客户更有可能阻止受欢迎的安全服务。

研究基于使用Skyhigh网络监控服务的客户的真实数据,发现46%的公司屏蔽了网飞,45%的公司屏蔽了Foursquare,39%的公司屏蔽了Apple iCloud,但没有一家公司屏蔽了MovShare、myCapture或FileFactory,这些都考虑了公司提供的风险服务。

古普塔说:“公司正在采取昨天采取的封锁措施。”“IT部门仍然需要采取基于生产力和带宽的方法,而不是基于风险的方法,来阻止他们需要阻止的事情。”

他表示,随着越来越多云服务的出现,企业需要一种基于风险的策略来确定员工可以使用哪些服务。这项任务并不容易,因为普通员工使用500多种不同的云服务。

此外,如果员工不理解为什么有些服务被屏蔽或没有其他选择,他们会适应。在一个例子中,一家公司阻止了备份服务Carbonite,因为担心该服务可能会泄漏或泄露数据。不久之后,一名员工开始使用另一项名为“大象备份”的服务。Skyhigh认为大象有风险。

古普塔说:“你发现我们的信息技术组织对风险问题一无所知,所以他们做出了错误的决定。”

根据该报告,被视为高风险的两个主要类别是跟踪服务和开发服务。典型的Web跟踪服务(如KISSmetrics和AddThis)不会给公司带来任何价值,但它们可以为攻击者提供足够的洞察力,帮助他们了解员工的习惯,从而帮助抵御水坑攻击。此类攻击会发现员工访问的网站,试图破坏网站,然后通过网站向员工传递恶意代码。

开发服务可以被用作窃取数据的一种方式,也可以被用作感染媒介。根据古普塔的说法,即使是社交媒体网站也可以用来在公司防火墙之外传递数据。一位客户发现,一位用户每天发送100万条推文,但实际上,他感染的系统一次通过推文导出了140个字符的数据。

他说:“这一切都是为了在影子IT领域有所作为。”

免责声明:本文由用户上传,如有侵权请联系删除!