隐匿的风暴,Saas海啸正瞄准企业IT业务

简介:

在过去几年中,企业中的软件即服务应用从涓涓细流转变为洪水。根据Gartner的研究,企业平均使用600到1000个SaaS应用程序 - 但大多数IT部门只能了解其中7%。其他93%属于Shadow IT类别。这个应用程序使IT团队无法跟踪它,创造了一个完全暴风雨式的网络安全漏洞,危及组织和他们的客户。

隐匿的风暴,Saas海啸正瞄准企业IT业务

Rogue SaaS采用会带来一系列风险,包括未受保护的公司数据,包括个人身份识别的员工或客户信息,支付卡详细信息和知识产权,浪费未使用的SaaS订阅的IT支出。当IT部门具有SaaS盲点时,它可能无法捕获监管违规的情况,或者在员工离开公司时撤销应用程序权限。

每个月,新的SaaS供应商涌现,以满足用户对满足特定行业,组织角色或用例需求的应用程序的需求。越多员工自己采购SaaS应用程序,就有越多的第三方可以访问组织的数据,完美的风暴成为了SaaS海啸。

然而,尽管有这些威胁,这种现象还是有好处的。在大多数情况下,员工未经批准的应用程序使用的意图是好的;他们渴望能够帮助他们更快,更聪明,更协作地工作的资源。忽视SaaS海啸的组织可能会被其力量扫除,但那些采取行动的组织有机会不仅避免危机,而且开启商业价值。

随着来自少数供应商(包括OneLogin)的云身份和访问管理解决方案的出现,组织不必在安全性和生产力之间进行选择。商业和IT安全领导者可以采取四个具体步骤来摆脱风暴:

第一步:跟踪钱;讽刺的是,有一个快速和有效的非技术方式组织可以暴露影子应用程序采用:更新您的会计流程。事实是,很少有员工购买他们自己的SaaS订阅并且没有支付它们。通过在企业费用报告中添加“SaaS订阅”类别,您可以设置协议,以便在处理新应用购买时通知IT。

第二步:实施云访问安全代理;云访问安全代理(CASB)可以作为IT部门的SaaS声纳,发现用户正在运行的未授权应用程序。坐在终端用户(即他们的浏览器和移动设备)和云供应商之间,CASB可以让IT了解企业数据在云中的情况,并通过监控威胁和合规差距来扩展治理策略。

第三步:推广单点登录(SSO)的最终用户利益;对于员工改变他们的行为,他们需要了解他们的内容。跟踪几十个应用程序密码(或在许多情况下,同一个密码上的几十个变体)已成为云时代的主要挫折。这为IT提供了一个机会,让用户了解SSO解决方案的生产力,这些解决方案通过任何设备提供一键式访问所需的所有应用程序。

第四步:拥抱身份即服务(IDaaS);与云访问安全代理和单点登录配对,IDaaS支持组织防御恶意应用程序使用的危险。 IDaaS可确保更高程度的密码复杂性,在用户从新的或不寻常的位置登录时实施多重身份验证,并允许IT根据特定事件(例如,员工退出时)快速调整访问权限。

成功地通过SaaS海啸并不是一个游戏。通过正确的战略,企业可以比起始时更强大。


本文转自d1net(转载)

目录
相关文章
|
存储 机器学习/深度学习 容灾
IT知识百科:三大云计算模型IAAS、PAAS、SAAS
IT知识百科:三大云计算模型IAAS、PAAS、SAAS
4506 0
IT知识百科:三大云计算模型IAAS、PAAS、SAAS
|
安全 Cloud Native API
IT部门面临的三大SaaS挑战
应用程序交付的SaaS模式已经变得司空见惯,以至于对于许多组织而言,不再是考虑是否部署SaaS的问题,而是它应该在多大程度上主导企业软件领域。
269 0
|
安全 Cloud Native API
IT部门面临的三大SaaS挑战
随着企业持续势不可挡地从本地应用程序转向云端应用程序,请确保您的组织可以正面应对三个挑战。
|
Oracle 关系型数据库 物联网
|
安全 网络虚拟化 数据安全/隐私保护
IT人士对于SaaS治理需要了解的五件事
本文讲的是IT人士对于SaaS治理需要了解的五件事,SaaS对于所有类型和规模的IT部门都已经成为现实。首席信息官和其他IT领导者需要一些工具像管理内部安装的软件一样严格地管理SaaS应用的庞大的产品组合。下面是每一个IT专业人员都应该知道的关于SaaS的五件事情。
1535 0
中小企业IT建设需要补充SaaS养料
本文讲的是中小企业IT建设需要补充SaaS养料,我国的中小企业从07年、08年开始生存的环境越来越恶劣。直至09年全球的金融危机,使得中小企的困境加剧,很多中小企业无力回天面临无法生存走入灭亡。在环境恶略的当下中小企业如何发展从而走出困境呢?各企业纷纷将目光投入到信息化建设中,来寻求一条拯救之路,希望能获得新生。
1256 0
|
云计算
SaaS:IT巨头们的“时装秀”
本文讲的是SaaS:IT巨头们的“时装秀”,如果说,一个明星要想在公众场合最为抢眼,必须选择最为流行的时装的话,那么Saas对于IT企业来说,毫无疑问就是今年最为流行的“时装”了。
1512 0
SaaS热潮将引发企业IT生态环境改变
本文讲的是SaaS热潮将引发企业IT生态环境改变,云计算作为当今的一个热门话题,指的是用户可以通过网络使用应用软件。当中的系统实际上则存在于软件厂商的服务器,或是由第三方厂商所提供的机器,而不是在公司拥有的服务器中,并由公司内部的IT部门来管理。
2124 0
|
安全
the first it security saas marketplace
 https://corevidence.com/
592 0
|
开发框架 .NET
SaaS:IT和中小企业的契合点
SaaS市场有多大?    思林博德市场咨询(Springboard Research),在最近的报告中指出中国的SaaS市场将会以56%的增长速度在2010年达到1.71亿美元的收入。
800 0