主页 > it > 正文
恢复对影子IT的控制的8个步骤
发表时间:2018-09-29

恢复对影子IT的控制的8个步骤



“影子IT”指的是一种过于普遍的做法,即管理人员在没有得到IT部门的同意甚至不知道的情况下选择和部署云服务。这些服务是公司的延伸,但完全由缺乏知识或流程的群体来指导,以确保他们遵循必要的指导方针,在整个企业中引入安全性、遵从性和品牌风险。高德纳到2020年,三分之一的安全漏洞将来自影子IT服务。
ValiMail首席执行官AlexGarcia-Tobar提供了一个逐步发现影子IT服务并将其重新置于控制之下的过程。
了解用户的动机
 
您的用户选择和部署自己的云解决方案并不是出于让您头疼或使公司面临风险的愿望。他们认为这些服务是使他们的工作更加有效的安全、可靠的方法,他们甚至没有想到有一个很好的理由让IT部门参与这些决策。你越能考虑他们的观点,争取他们的合作就越容易。
知道谁在发邮件
大多数企业云服务将发送电子邮件作为其工作流程的一部分,通常在FROM地址中包含您的企业域名。这是个好消息,因为您可以使用DMARC开放电子邮件身份验证标准来获得所有使用您控制的域名发送的电子邮件的可见度,即使该邮件完全来自您网络之外的服务。代表公司发送的合法云服务极有可能被员工使用。如果他们还没出现在你的雷达上,那就意味着他们是影子。
 
伸出手
一旦你知道发送服务,你就可以找到他们的主人了。对于其中的一些,很容易创建一个短名单:例如,寻找票务系统的客户服务或批量电子邮件服务的营销。对于其他人,你可能需要问财务团队;毕竟,有人在为他们付钱。整个公司与管理层的沟通甚至可能是有条不紊的。
解决每个服务的遵从性问题
 
现在,您可以聘请这些服务的所有者,以确定它们是如何使用的,以及它们是否会给公司带来风险。通过在考虑业务需求的情况下采取合理的方法,您应该能够为业务服务,并且仍然能够满足公司的安全性和遵从性要求。目标不是消除好的云服务。相反,它是为了确保所有正在使用的云服务都是好的。
找出他们还有什么
那些把钱花在云服务上的经理们通常不会停下来。当您确定这些所有者时,现在是一个很好的时间来了解他们使用的其他服务,您可能还没有发现。
 
耐心点
其中一些程序将需要一段时间。您将需要时间来获取消息,您可能需要一些时间与供应商和内部部门合作,以确保服务是可以使用的。记住,员工可能不知道他们的行为会给公司带来风险,所以他们必须经历一个学习过程。
给他们最后期限
耐心是一种美德,但我们不能让事情永远持续下去。您会发现,留给他们自己的设备,一些用户不会优先考虑您的项目,有些服务将永远不会满足您的满意。这意味着你必须有某种期限,在此之后,不符合规定的服务将被关闭。让您的用户有机会首先与您一起工作,然后为执行阶段做好准备。
 
把罪犯关了
这是电子邮件认证再次出现的地方。如果您已经使用DMARC来识别电子邮件来源,这意味着您也可以关闭未经授权的发件人。这种强制执行将防止未经授权的发件人在公司内部和外部的邮箱中显示电子邮件。有时,这一步骤会让您的用户摆脱困境,有时公司会决定不希望这些服务为其服务。
提供新服务
您的员工不会因为您已经完成了这八个步骤而停止需要新的云服务。接下来,您可以为他们建立一个流程,首先将服务带到IT部门,以确保符合策略和安全需求。当这些需求得到满足时,IT部门可以让每个服务单独使用。

文明播报

韩望喜做客江西讲述心学源流
江西脱贫明确60项任务清单
江西横峰县:党建引领巩固脱贫成果
高招!一个彩铃让“老赖”自动上门
围甲第17轮江西主场2-2战平
江西违法保险业务记录掺假
2018江西南昌“秋之恋”花卉节
江西10景区对外国人免费该不该?
江西推进乡村振兴的“田园乐章”

it

三甲医院如何做好IT信息化建设?
恢复对影子IT的控制的8个步骤
雷神911 Air星战版笔记本体验
激动人心的IT时代如何转变?
支付宝一功能再次吸引大批投资人
北大青鸟在湖南打造IT职业教育新亮点!
推动湖南IT职业教育发展
想要快速入行IT行业如何做?
一个公司的IT运维人员用了云桌面后的感

福彩

福彩3D18265期关注计划胆码5
福彩3D18265期分析:定位679/689
福彩双色球连续三期开出11注头奖
别玩这个了,有人已输了幸福
双色球18114期红球三胆08 17 31
福彩3d2018263期开出813
福彩3D第18264期预测:百位看7 6 5
福彩3D18264期分析:定胆4-6-2
甲壳虫福彩3D第18264期预测
友情链接:

以上整理自互联网如有侵权请及时联系我们进行删除,谢谢!联系方式:1700055555@qq.com