Při určování, k jakým podnikovým datům má mít aplikace přístup, zabezpečení rozhoduje. V poslední době postihl únik dat např. DoorDash, když neoprávněná třetí strana získala citlivá data zhruba 5 milionů lidí. Je jasné, že povolení přístupu komukoliv nebo jakékoliv aplikaci k datům vaší společnosti představuje značné bezpečnostní riziko. Na druhou stranu použití vám jinak neznámých aplikací může výrazně zvýšit produktivitu jiné části podniku (byznysu), pokud tyto inovativní technologie pomáhají usnadňovat práci.
Shadow IT discovery umožňuje správcům zabezpečení sledovat aktivitu – discovery reporty konsolidují provoz do přehledných pohledů na využití aplikací a mohou o nich poskytovat také další informace. Řešení Bitglass se může pyšnit automatizovaným systémem hodnocení, který administrátorům pomůže s tříděním nejrizikovějších aplikací. Tento systém zohledňuje síťový provoz a také přibližně 50 atributů, které pokrývají informace od certifikátů, shody s předpisy až po metody šifrování, které aplikace používá.
Spojení shadow IT discovery s granulárními ovládacími prvky CASB (Cloud Access Security Brokerů), jako je Bitglass, poskytuje kompletní vrstvu zabezpečení jakékoliv aplikace. Pokud se prostřednictvím discovery reportů zjistí, že existují potenciální rizika zabezpečení aplikace, mohou se na ni použít zásady ochrany citlivých dat. Pokud se například zjistí, že má aplikace nízké hodnocení důvěryhodnosti, lze vynucovat zásady DLP blokující nahrávání citlivého obsahu. Proto je použití shadow IT discovery prvním krokem k výběru a ošetření zásadních aplikací v podniku.
Chcete-li se dozvědět více o Cloud Access Security Brokerech a o tom, jak mohou chránit váš podnik před únikem dat, malwarem a dalšími hrozbami, stáhněte si hlavní možnosti použití CASB.
Autor: Samantha Nguyen, Bitglass
Překlad a úpravy: Jan Mazal, VPGC (www.vpgc.com)
Zdroj: Bitglass – Appeasing the Oasis of Unknown: Shadow IT Discovery
