如果政府的首席信息官们想要把它从阴影中带出来,他们需要先了解机构人员需要什么样的工具来完成他们的工作。
这是从一个新的研究的主要外卖店之一,它在政府看着阴影 - 那些未经授权的应用程序和服务的员工没有CIO的权限和技术团队使用。
新的分析,通过云安全厂商擎天网络,识别的公共部门机构使用的应用程序一个令人吃惊的量进行。根据日志数据的跟踪在美国和加拿大的约20名万名政府工作人员的活动进行分析,平均机构使用742个云服务,10〜20倍的数量级上超过了IT部门的管理。雷竞技比分
[相关:只有8%的公司能够追踪影子IT]
这是一个大数目,但不合拍什么擎天在私人领域已经观察到,根据CEO拉吉夫·古普塔。
“我想说的第一件事是肯定的,它是惊人的,但它不是唯一的。有些问题是我们在商业领域看,还有,”古普塔在接受采访时说。
古普塔指出,在阴影的崛起,是员工在个人生活中使用很容易地访问,通常是免费的基于云的应用程序的逻辑产物,并且越来越希望交到办公室。
因此,使用未经授权的应用程序,但一个潜在的严重安全隐患,往往简单地从员工的努力更有效地做好自己的工作成果,古普塔说,敦促CIO们与他们的企业的业务单元连接到得到的,其中需要一个更好的感觉谎言。
“第一件事是CIO们需要做的,有些前倾的CIO做的很好,是了解我的员工使用不同的文件共享服务的原因是因为他们需要文件共享,”古普塔说。“第一件事是去欣赏和了解您的员工使用云服务来完成这项工作。”
按类别分,协作工具,如微软365或Gmail是最常用的云应用,根据擎天的分析,与运行120个服务的平均组织。基于云计算的软件开发服务,如GitHub上和SourceForge上是一个遥远的第二,其次是内容共享服务。平均政府雇员16.8运行云服务,根据该报告。
缺乏认识造成暗影IT问题
的一个挑战是,并不是所有的存储和协作服务创建同样的,和用户,没有CIO的指导,可能会选择一个应用程序,该应用程序方面的安全控制,相对宽松的用户的数据,或者一个拥有所有权可能驻留在一个国家,政府已将贸易制裁。
“问题是,我们的员工都没有意识到这一点,他们只使用似乎最合适的服务。”古普塔说。
[相关:有影子IT问题?这里是你如何摆脱他们]
他补充道:“缺乏意识造成了这个巨大的影子信息技术问题。”“我们每个人——无论是无意中还是无意中——都违反了这些政策,因为这些政策中有许多是时代错误的。”
但擎天的分析表明,这个问题是真实的,并且通过对使用未经授权的应用程序的IT部门内的显著由于缺乏认识。在安全性和IT专业人士的调查中,只有7%的人表示,他们的企业已经暴露在过去一年的内部威胁。据擎天自己的研究,机构的82%它评为“指示了在刚刚过去的季度内部威胁的行为。”
稍微政府机构的超过96%被发现有与包括标识至少一个用户。该公司指出,薄弱的口令,员工都倾向于使用多个服务,放大当一个帐户被盗用一个机构可能遭受的潜在损害。
影子IT部门可以为CIO洞察力
Gupta认为cio们可以利用影子IT在他们组织中的使用。通过与机构的最终用户进行更密切的合作,他们可以更好地满足业务需求,并改善企业的安全状况。
“心态转变必须从影动它是一个真正的威胁,并影子IT让我见识了问题,”古普塔说。“与其成为没有部门,我怎么变成是部门?”
这个故事,“CIO如何降低IT影子政府”最初发表CIO 。