影子云服務是現代企業(yè)無法的一部分，但它們卻帶來的新的安全挑戰(zhàn)。專家Rob Shapland討論了幾種緩解方法。

擁抱云的一個關鍵挑戰(zhàn)是了解數據所存儲的位置，以及存儲在哪一個云服務中。根據需求，大多數企業(yè)允許數據存儲在多個可信的云服務中，如Office 365、Dropbox、Google Drive或一個主要的基礎設施即服務提供商那里。這些服務可精準監(jiān)測和控制，通過使用云訪問安全代理，從而確保企業(yè)政策和安全控制可以應用于云服務中。

然而，對于大部分企業(yè)來說，一個越來越明顯的挑戰(zhàn)是跟蹤使用了不可信的或影子云服務。這些服務沒有被CASB覆蓋，而且可能會超出企業(yè)安全團隊控制。不僅安全團隊不知道什么數據被存儲在這些服務上，他們甚至都沒意識到有多少使用過。Ciphercloud的研究顯示，在用的云應用只有14%是合法的。數據存儲在不安全的服務中產生了重大的風險，且提升的意外數據泄漏的風險。自然反應就是阻止訪問所有影子云服務，但這一方法是否已經過時。

如何處理影子云服務

首先，組織需要了解員工使用了多少影子云服務。如果企業(yè)所有流量都是通過企業(yè)Web代理路由，那么應用使用情況數據就是IT團隊可用的。這可只是所需方法組合中的一部分。謹記，所有發(fā)送于和來自于云中流量必須離開企業(yè)網絡，所可能會一種方法可以追蹤流量數據。

下一步是，了解應用是什么，以及員工為什么使用他們。這可能是，惡意員工使用影子云應用，未通過檢測就是發(fā)送數據離開網絡，但它還可能意味著當前的云服務沒有提供所有所需的功能，而通過使用影子服務，團隊確實更加高效。在這種情況下，服務需要進行檢查，看看是否可以變得合法。

抑制使用影子云服務的一個強大武器是，對員工安全意識的培訓。這對企業(yè)安全的多個領域都是真理，只要培訓是通過可信任的、有趣的，相對禮貌的方式傳達的。所有存儲在影子云服務中的數據，員工都要如此做，即培訓他們風險意識，傳達哪些服務是合法的，且讓員工表達是否某一影子服務應該被合法，問題可以在源頭避免。努力避開誘惑，使用內部資源交付培訓或通過電子學習。意識培訓要時刻現場傳達，且通過外部人員傳達，他們可以展示一些正常IT演示職權之外的一些風險，因為這是提升員工買入的唯一方法。通過精準監(jiān)測影子云服務使用率，來，復制培訓，且企業(yè)應該開始自己控制云數據。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發(fā)生產超五類，六類,七類屏蔽網線/屏蔽模塊及相關模塊配件, 我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產廠家。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網址jsxlzg.com