当你听到“出人头地的影子”,它通常来自一位CIO正在实施新技术,这样员工就不会自己主动购买工具。但是你别指望这样的积极实践,从企业的信息安全团队,通常一个CIO在企业资产的护城河。
西部联合电报公司的高级经理迈克Bartholomy信息安全
迈克Bartholomy需要不同的策略在西方联盟。信息安全的金融服务公司的高级经理说,公司试图阻止一切可能适得其反。“我们所看到的发生在其他组织是当你拿走的东西,这是一个伟大的支持工具,可以适度风险,就有可能将用户对东西很危险,”Bartholomy说。
影子继续困扰着企业。未来几年IT支出将越来越多地出现在分配预算,通常超过30%的总开支,据Gartner分析师马特•凯恩。分析师说,而不是阻塞的影子,应该开发一个系统,概述了适合员工时使用自己的技术解决方案,应该带头。的想法是创建一个数字使企业工作流联盟的工作更紧密地与消费者计算员工的经验。
为什么aninfosec团队实现云
西部联合电报公司开发了自己的系统,以保护和员工服务。西方联盟信息安全实施(WISE)程序是为了给其10000名员工完成他们的工作所需要的技术,同时确保公司数据是安全的。首席信息官大卫•汤普森的范围下Bartholomy和其余的信息安全团队享受不同寻常的评估和实施云解决方案的特权。“没有太多的信息安全组织整合社会企业范围的内部网和协作工具,“Bartholomy说。
这些工具包括Okta单点登录软件从Jive Software和企业社交产品。但它的最新项目,使用公司级的盒子作为公司的新企业内容管理系统,可能是他迄今为止最雄心勃勃的。新的解决方案倾向于有一个陡峭的学习曲线,但盒子不是你以前的企业软件。大多数员工,特别是千禧一代长大消费web应用程序,找到它直观和易于使用的台式机和移动设备。为了安全起见,Bartholomy共事框创建视频教程和虚拟培训帮助员工适应技术。
员工人力资源、法律、合规,它和其他部门越来越多地使用云软件共享和同步文件在桌面和移动设备。Bartholomy看到盒子的实现,以及工具,如Okta和隐语是必要的。
约60%的西部联合电报公司员工是千禧一代,他们符合模具的人会发现他们需要的工具来执行他们的工作最有效。通过提供盒子,Bartholomy说他正在帮助它避免风险。“如果你没有一个企业解决方案在一个空间,你试图阻止这一切,人们会找到一种方法,“消费所需的技术,Bartholomy说。“安全是一席之地并试图通过这些项目驱动创新。”
盒子与微软竞争在一个广阔的市场,Dropbox,谷歌和其他几十个供应商。Bartholomy说盒子支付卡协议,坚持PCI是一大卖点。还重要的是盒子的自动保存功能,一个巨大的进步在公司的传统方法手工分类记录,可以共享外部和内部。另一个原因:盒子api集成Okta,欺骗和其他云工具。
现在Bartholomy正试图逐步淘汰现有的大口袋file-synch技术,包括LAN-sharing和SharePoint站点。他说西部联合电报公司一份为期多年的路线图来迁移数据从这些遗留的工具盒。最终,他预计箱成为公司的实际企业内容管理系统。
跟踪未批准的云应用
尽管西方工会的积极主动的方法使终端用户计算,影子仍关心公司。虽然不打算阻止所有未经批准的软件,它知道什么是被使用在任何时候的帮助下极高的网络、云安全平台公司许可证跟踪员工的SaaS工具消耗以及多少数据生成。Bartholomy不会名字云应用的员工有多少人使用但指出高数。“它的眼睛也非常有价值,”他说。
Bartholomy说最终用户技术单位也适用于更广泛的单位对企业技术战略,包括实现其他云解决方案,如工作日。而消耗大量的云软件的公司金融服务公司,它不采用云随便。像任何其他供应商西联使用,SaaS提供者通过风险评估过程,以确保他们符合公司严格的安全标准。
”,因为我们在一个金融服务组织,遵从性是一个大的一部分,我们这样做确保那些供应商正在做正确的事情,以确保我们自我感觉良好,使用“Bartholomy说。
这个故事,“为什么一个安全团队拥抱影子”最初发表的首席信息官 。