如何缓解影子云服务安全风险？

影子云服务是现代企业不可能的一部分，但它们带来了新的安全挑战。Rob Shapland讨论了几种缓解 *** 。

拥抱云的关键挑战之一是了解数据存储的位置以及存储在哪个云服务中。根据需要，大多数企业允许数据存储在多个可信的云服务中，如Office 365、Dropbox、Google Drive或者主要的基础设施是服务提供商。通过使用云访问安全 *** ，可以准确监控和控制这些服务，以确保企业政策和安全控制可以应用于云服务。

然而，对于大部分企业来说，一个越来越明显的挑战是跟踪使用了不可信的或影子云服务。这些服务没有被CASB覆盖，可能超出企业安全团队的控制。不仅安全团队不知道这些服务中存储了哪些数据，他们甚至没有意识到使用了多少数据。Ciphercloud研究表明，只有14%的云应用是合法的。数据存储在不安全的服务中存在重大风险，并增加意外数据泄漏的风险。自然反应是防止所有阴影云服务访问，但该 *** 是否已过时。

影子云服务如何处理？

首先，组织需要了解员工使用了多少阴影云服务。如果企业的所有流量都通过企业Web *** 路由，那么应用数据就是IT团队可用。这只是所需 *** 组合的一部分。请记住，所有从云中发送的流量都必须离开企业 *** ，可能有一种 *** 可以跟踪流量数据。

下一步是了解应用程序是什么，以及员工为什么使用它们。这可能是恶意员工使用阴影云应用程序，发送数据离开 *** ，但它也可能意味着当前的云服务不提供所有所需的功能，团队通过使用阴影服务更有效率。在这种情况下，服务需要检查它是否合法。

抑制使用阴影云服务的强大武器之一是培训员工的安全意识。这是企业安全的许多领域的真理，只要培训是通过可靠、有趣和相对礼貌的方式传达的。员工应该这样做所有存储在阴影云服务中的数据，即培养他们的风险意识，传达什么服务是合法的，并允许员工表达阴影服务是否合法，问题可以从源头上避免。努力避免诱惑，使用内部资源交付培训或通过电子学习。意识培训应始终在现场传达，并通过外部人员传达，他们可以显示一些正常的IT演示职权以外的一些风险，因为它增加了员工的购买*** *** 。通过准确监控影子云服务的利用率，复制培训，企业应开始控制云数据。