对于大多数公司来说，阻止像网飞这样的云服务并不是一件容易的事情，因为它会同时降低带宽和生产力。云安全公司Skyhigh Networks的联合创始人兼首席执行官拉吉夫古普塔(Rajiv Gupta)告诉eWEEK，IT管理员需要对云服务有不同的思考，以更好地保护公司及其数据。

在本周发布的一项研究中，该公司发现，与更有可能危及安全性或导致数据泄露的高风险服务相比，客户更有可能阻止受欢迎的安全服务。

研究基于使用Skyhigh网络监控服务的客户的真实数据，发现46%的公司屏蔽了网飞，45%的公司屏蔽了Foursquare，39%的公司屏蔽了Apple iCloud，但没有一家公司屏蔽了MovShare、myCapture或FileFactory，这些都考虑了公司提供的风险服务。

古普塔说：“公司正在采取昨天采取的封锁措施。”“IT部门仍然需要采取基于生产力和带宽的方法，而不是基于风险的方法，来阻止他们需要阻止的事情。”

他表示，随着越来越多云服务的出现，企业需要一种基于风险的策略来确定员工可以使用哪些服务。这项任务并不容易，因为普通员工使用500多种不同的云服务。

此外，如果员工不理解为什么有些服务被屏蔽或没有其他选择，他们会适应。在一个例子中，一家公司阻止了备份服务Carbonite，因为担心该服务可能会泄漏或泄露数据。不久之后，一名员工开始使用另一项名为“大象备份”的服务。Skyhigh认为大象有风险。

古普塔说：“你发现我们的信息技术组织对风险问题一无所知，所以他们做出了错误的决定。”

根据该报告，被视为高风险的两个主要类别是跟踪服务和开发服务。典型的Web跟踪服务(如KISSmetrics和AddThis)不会给公司带来任何价值，但它们可以为攻击者提供足够的洞察力，帮助他们了解员工的习惯，从而帮助抵御水坑攻击。此类攻击会发现员工访问的网站，试图破坏网站，然后通过网站向员工传递恶意代码。

开发服务可以被用作窃取数据的一种方式，也可以被用作感染媒介。根据古普塔的说法，即使是社交媒体网站也可以用来在公司防火墙之外传递数据。一位客户发现，一位用户每天发送100万条推文，但实际上，他感染的系统一次通过推文导出了140个字符的数据。

他说：“这一切都是为了在影子IT领域有所作为。”