影子 IT 為何成為企業眼中釘?讓 SaaS 管理來提供解決之道!
May 4, 2023
近年來雲端技術逐漸普及,大多數企業也正在開始或者已經接觸雲端服務,其中,SaaS 因為操作方便、計價彈性、擴展性高等優勢獲得企業青睞,成為現下企業營運不可或缺的工具。然而,隨著 SaaS 黃金時代的來臨,「影子 IT」也變得日益猖獗,連帶企業的負擔加劇,使得企業不得不正視影子 IT 帶來的挑戰,而本篇也將帶您一窺 SaaS 管理如何協助企業打擊影子 IT 的威脅。
影子 IT 是什麼?
簡單來說,影子 IT 是指公司員工在未告知內部 IT 人員的情況下使用 IT 解決方案。根據 2022 Gartner 的一項調查指出,公司的業務部門提供了 74% 的技術採購資金,相對而言只有不到 26% 的技術投資完全來自 IT 團隊,顯示業務部門很有可能在 IT 部門不知情的情況下進行採購。
以如今的企業採購情況來看,雖然 IT 人員具備了更專業的技術知識,但是業務大多主導了企業的整體採購方向,其中當然也包括了購買雲端軟體服務(SaaS)。因此,大量員工開始下載和使用未經審核的軟體服務,不僅令公司的 IT 人員難以掌握 IT 技術的真實使用情形,也連帶企業面臨影子 IT 產生的更多後續問題。
影子 IT 為何成為企業負擔?
以下透過效率面、成本面、資安面來討論影子 IT 對企業帶來的負面影響。
效率面
儘管有些員工認為影子 IT 能幫助他們更有效率的完成工作,然而,對於 IT 部門而言卻是無謂被加重了工作負荷。由於數據分散在不同的位置,IT 部門需要投入更長的時間來分析以確保安全性,因此影子 IT 會導致公司的技術複雜度增高、內部處理過程變得混亂,總體而言會降低整個企業運行的效率。
成本面
隨著大環境對雲端服務的依賴程度逐漸提升,企業也更著眼於如何縮減雲端科技的使用成本。然而,面對公司內部大量未知的軟體購買,可能導致技術支出碎片化甚至擠壓到其他單位的預算。當然,公司可以透過不同部門的身分去採購 SaaS,但若是部門之間缺乏資訊透明的採購模式,將會使得企業的雲端使用成本不斷提高。
資安面
根據 Torii 的數據顯示,69% 的 IT 高階主管將影子 IT 看作是企業的安全風險,更有 55% 的組織揭露了內部安全協議失正在失效,其中,有 80% 的資安漏洞是因為採用 IT 權限範圍之外的應用程式所引起的。由於 IT 人員無法評估權限外的軟體是否具備安全性或合規性,企業也就在無形中自創資安破口,留下讓駭客有機可乘的資安漏洞,進而造成更嚴重的資料外洩風險。
SaaS 管理幫助企業解決困境
目前來看,短期內要讓企業完全消除影子 IT 的使用實屬不易,而一昧的強硬限制也絕非長久之計,對此,企業可以透過 SaaS 管理來解決當前影子 IT 帶來的困境並盡可能去規避風險。
身分訪問管理
影子 IT 最為人詬病的問題之一是缺乏身分控管,有許多離職員工依舊能透過影子 IT 繼續訪問公司訊息,也造成公司使用者存取的安全疑慮升溫。對此,企業應該重視身分識別管理,確保內部團隊的存取安全。
HENNGE Access Control 為企業提供優質的身分驗證服務,透過 SSO(單一登入)讓使用者以同組帳密存取多種雲端服務,而主管也能藉由設定裝置憑證來避免未經授權存取的風險,並結合 AD 來管理所有使用者,達到全面的身分識別控管。
郵件資料外洩防護
當 IT 部門無法掌握影子 IT 也就無法保護串流在應用程式內的數據,而一旦影子 IT 系統中的數據儲存位置越多,公司能被攻擊的接觸點也就越廣。由此可知,影子 IT 的另一個重大挑戰是資料外洩風險,因此企業應該導入資料外洩防護來應對,而由於電子郵件已經成為企業往來的重要管道,多半涉及大量的關鍵商業資訊,因此「郵件資料外洩防護」更是成為重中之重。
HENNGE Email DLP 為企業提供專業的郵件資料外洩防護,藉由郵件暫時停留讓寄件者即時更改錯誤內容,而當郵件涉及機密關鍵字時能讓上司優先審核並自動加密附件確保郵件內容能被安全檢視,整體而言能夠降低企業在影子 IT 威脅下的郵件資料外洩風險。
喜歡這篇文章嗎?歡迎分享出去!