这不是通常的企业获得的直接证据影子IT操作但最近美国宇航局的IT领域的审计提出了在其环境中运行未经批准的28个云服务。
NASA自己的CIO办公室发现八个这样的服务,同时监察长办公室NASA发现另一个20,由美国航空航天局监察长办公室做了一个全面的云安全审计的一部分。
+更多关于网络世界有个足球雷竞技app:美国航空航天局的“计算员”和隐藏的数字电影故事+
在报告中指出OIG道:“云服务而获得NASA的批准或意识的利用放置在不必要的风险存储有机构的数据。例如,我们发现了一个-TeamViewer服务 - 提供附近的联系和设备进行协作和互动的“自动发现”更容易,还有“文件传输”的能力,使用户可以任意大小的共享文件用方便的方法,例如如文件管理器,上下文菜单,拖放,并可以链接到云存储提供商一个文件盒。这种能力可能允许未经授权的人员访问敏感数据。同样,乱堆,促进团队成员之间的协作另一种未经批准的服务,使文件可以轻松地跨设备,位置和团队之外共享NASA的防火墙,因此可能会导致同一类型的未授权访问”的OIG说。
+更多关于网络世界有个足球雷竞技app:最奇怪,最古怪和最酷的科学/技术2016年的故事+
这样影子IT操作是一个重大挑战在相互关联的世界面临着联邦政府,公共和私人实体。
Gartner近日写道:即:“有一件事已经成为过去的几年中明确,影子IT在这里停留。由于数字业务的发展,IT部门将会使更少的技术决策和个体经营单位将开始他们的团队选择的技术。事实上,Gartner预测,到2017年,技术采购的38%将被管理,定义和商业领袖控制的“。
在美国航天局的情况下,OIG指出,使用政府采购卡和网络浏览器,员工可以轻松地购买低成本订阅许可证,以云计算服务和容易地获得他们允许发送,处理应用程序和存储大量数据的无the CIO’s or Chief Information Security Officer’s involvement or awareness. Indeed, in some cases, cloud storage services are free.
美国航天局使用云计算来解决许多重要的功能,包括与行星表面的高分辨率测绘相关的大型数据集,以支持科学计划大规模计算服务和存储,以及更多的日常服务,如网站托管和文档存储,监察长办公室报告指出。
“与此相反,需要在它显著初始投资的传统数据中心模式的硬件和基础设雷竞技电脑网站施,云计算可以让NASA的科学家和工程师使用仅完成特定项目或功能所需的资源”的OIG说。
监察长办公室指出,自2013年美国航空航天局已经建立了三个联邦风险和授权管理计划(FedRAMP)批准的云计算原子能机构使用的服务,并已将其数据的约1.2%到这些环境。然而,许多机构的云计算活动的发生,这些FedRAMP认证服务之外。随着美国宇航局的越来越多地使用云计算的,当务之急是该机构加强风险管理和治理实践来保护其数据。
美国航天局的CIO表示,其办公室已发出政策备忘录和相关指导,需要工作人员仅使用云机构核准的计算服务,并取得了云通过内部NASA网站上提供认可的云服务的服务注册表中。但是,有没有适当的预防控制机构人员的访问,并在未经批准的云服务存储NASA的数据,该OIG说。
+更多关于网络世界有个足球雷竞技app:思科推出的工具揭开影子IT在企业中的+
“此外,我们的审计时NASA没有使用云访问安全代理工具,可以帮助识别所有云计算的跨机构使用的服务”的OIG说。
九月2016年,美国航空航天局批准购买云访问安全代理工具,但目前还不清楚该机构是否将执行工具,其中包括限制访问未经授权的云计算服务能力的全部功能。
“我们采访的CIO大约机构人员使用未经批准的云服务。她告诉我们,她的重点是建立企业云计算解决方案,将提供他们所需要的服务人员,并相信用户会自然调整到使用经批准的服务一旦在NASA云文化更加成熟。因此,她表示,她并不过分关注的未经批准的业务规模较小的用途”的OIG说。
看看其他热点的故事: