8个步骤来重新获得控制影子IT

“影子IT”指的是很常见的做法，即管理者选择和部署云服务未经同意或IT部门甚至知识。这些服务作为该公司的扩展，而是由缺乏知识或流程，以确保他们遵循必要的指导方针，引入整个企业的安全性，合规性，以及品牌高危人群完全转向。Gartner预测到2020年，三分之一的安全漏洞将通过影子IT服务进入。

ValiMail首席执行官Alex加西亚Tobar提供了一步一步的发现影子IT服务和控制住他们回来的过程。

您的用户不是选择和出来给你头痛或把公司的风险的任何愿望的部署自己的云解决方案。他们认为这些服务是安全的，可靠的方式，使他们的工作更有效，它甚至不发生对他们有一个很好的理由来参与这些决定的IT部门。你可以考虑他们的观点的越多，就越容易将是争取他们的合作。

某处沿线大多数企业云服务将发送电子邮件作为其工作流程的一部分，通常与公司的域名之一，在发件人地址。这是好消息，因为你可以采用DMARC打开电子邮件认证标准，在所有的电子邮件，以了解使用您控制的域名发送，即使从一个完全的服务之外的电子邮件源自您的网络。合法的云服务发送代表贵公司的绝大多数是有可能在使用您的员工。如果他们不是已经在你的雷达，这意味着他们是影子IT。

一旦你知道的发送服务，您就可以追踪它们的主人。对于其中一些将是很容易建立一个名单：外观为客户服务的售票系统或市场营销的批量电子邮件服务，例如。对于其他人，你可能要问财务团队;毕竟，有人为他们支付。全公司管理层沟通，甚至可能是为了。

现在，你可以从事这些服务的业主，以确定他们是如何使用的，如果他们存在风险的公司。通过采取在考虑业务需求的一种合理的方法，你应该能够服务于企业，仍然符合公司的安全和法规遵从要求。我们的目标不是消除好的云服务。相反，它是确保使用的所有云服务都不错。

谁是云服务上花钱经理往往不会在一站。当你确定这些业主，这是找出他们在使用中，你可能没有发现有什么其他服务的好时机。

有些程序会需要一点时间。你将需要时间来得到的消息出来，你可能需要一些时间来与供应商和内部各部门的工作，以确保服务的使用确定。请记住，员工可能没有意识到自己的行为可能带来的风险的公司，所以他们必须要经历一个学习过程。

耐心是一种美德，但我们不能让事情拖延下去，直到永远。你会发现，留给自己的设备中，一些用户不会优先考虑你的项目和一些服务决不会与您的满意见面。这意味着你必须有某种期限的，在这之后不符合要求的服务将被关闭。给你的用户第一次每一次机会，与您的工作，然后准备执行阶段。

这里是电子邮件认证再次用武之地。如果您已经使用DMARC，以确定电子邮件的来源，这意味着你可以关闭未授权的发件人为好。这将强制防止未经授权的发件人的电子邮件从没有显示在邮箱的内部和企业围墙外。有时，这一步将让您的用户从毛钱，有时公司会决定它不希望这些服务代表其工作。

您的员工将不会停止，只是因为你已经通过这八个步骤运行新的希望云服务。展望未来，你可以建立一个程序为他们的IT部门带来服务第一，以确保符合政策和安全需求。当满足这些需求，IT部门可以单独启用每个服务使用。

有关：使员工通过拥抱影子IT