NASA OIG发现空间局有28台未经授权云服务
企业不常直接获取a证据影IT操作最近对NASAIT域审计发现 28个未经批准的云服务 运行环境
NASA自己的CIO办公点发现八类服务而NASA监察长办公室发现另外20类服务,作为NASAOIG总体云安全审核的一部分
有个足球雷竞技app++World:+
报告中OIG表示云服务使用未经美国航天局批准或认知 使机构存储的数据处于不必要的风险举例说,我们发现的一个服务-TeamViewer-提供能力“自动发现”近邻联系人和装置,使协作和交互更容易化,并提供“文件传送”允许用户使用方便方法分享各种大小文件,如文件管理器、上下文菜单、拖放器和文件盒连接云存储器可允许未经授权个人访问敏感数据Huddle是另一个未经批准的服务,它促进团队成员间协作,使文件易于跨设备、地点和团队共享,超出NASA防火墙范围,并可能导致同类未经授权访问,OIG表示
有个足球雷竞技app++World:+
s类影子IT运维面对连通世界中的联邦、公共和私有实体
Gartner最近写道说道:"一件事在过去几年里变得清晰影IT留在这儿数字商务演化 IT部门少做技术决策 个体工商单位开始为团队选择技术Gartner预测到2017年38%技术采购将由企业领袖管理、定义和控制
在NASA方面,OIG指出,雇员使用政府购买卡和网络浏览器很容易购买云计算服务廉价订阅许可并容易获取应用软件,使他们能够传输、处理和存储大量数据而没有CIO或首席信息安全官的参与或认识在某些情况下,云存储服务是免费的
NASA使用云计算处理许多重要函数,包括大规模计算服务支持科学程序并存储与高分辨率绘制行星表面有关的大数据集,以及网站托管和文档存储等更多例常服务,OIG报告表示
雷竞技电脑网站传统数据中心模型需要大量初始IT硬件和基础设施投资,云计算允许NASA科学家和工程师只使用完成特定项目或函数所需的资源,OIG表示
OIG表示自2013年以来NASA建立了三大联邦风险授权管理程序(FedRAP)核准云计算服务供IA使用,并已将约1.2%的数据移入这些环境机构云计算活动大都出自FedRAMP批准的服务外随着NASA对云的使用增加 机构必须强化风险管理治理实践 保护数据
美国航天局CIO表示,其办公室发布政策备忘录和相关指南,要求人员仅使用经美国航天局核准的云计算服务,并通过美国航天局内部网站提供经核准的云服务登记册然而,OIG表示,目前没有任何控制阻止机构人员访问并存储美国航天局数据未经核准的云服务
有个足球雷竞技app+More网络世界Cisco发布工具发现企业中的影子IT+
OIG表示:「此外,美国航天局审计时没有使用云存安全介质工具帮助识别全局使用的所有云计算服务”。
2016年9月,NASA批准购买云存安全中介工具,但尚不清楚IA是否会完全实现工具功能,包括限制获取未经授权云计算服务的能力
空防局人员使用非许可云服务并相信用户会自然调整使用经批准的服务 等NASA云文化成熟表示不过分担心小尺度使用未经批准的服务,
查这些热故事
