VDI市場(chǎng):探尋企業(yè)影子IT風(fēng)險(xiǎn)來(lái)源

責(zé)任編輯:jackye

作者:Brien Posey

2016-12-28 09:36:21

摘自:TechTarget中國(guó)

影子IT的出現(xiàn)對(duì)使用VDI的企業(yè)來(lái)說(shuō)無(wú)疑是一種挑戰(zhàn),員工可能會(huì)使用未授權(quán)的應(yīng)用和基于云的虛擬桌面來(lái)繞過(guò)IT部門(mén)的管控。無(wú)論用戶選擇使用個(gè)人設(shè)備還是云桌面的原因是什么,未授權(quán)的桌面都會(huì)為企業(yè)帶來(lái)風(fēng)險(xiǎn)。

影子IT的出現(xiàn)對(duì)使用VDI的企業(yè)來(lái)說(shuō)無(wú)疑是一種挑戰(zhàn),員工可能會(huì)使用未授權(quán)的應(yīng)用和基于云的虛擬桌面來(lái)繞過(guò)IT部門(mén)的管控。

影子IT可能會(huì)影響IT部門(mén)的每一個(gè)方面,為VDI管理員帶來(lái)各種各樣的問(wèn)題。

影子IT通常指那些利用未授權(quán)服務(wù)來(lái)逃避企業(yè)IT部門(mén)管控的用戶。盡管影子 IT的概念最近幾年才剛剛出現(xiàn),但是實(shí)際上企業(yè)IT管理員在過(guò)去幾十年當(dāng)中一直在嘗試解決這種不斷變化的問(wèn)題。盡管VDI一直被視為一種能夠降低影子 IT風(fēng)險(xiǎn)的技術(shù)——因?yàn)楣芾韱T能夠完全控制每臺(tái)虛擬桌面上所運(yùn)行的應(yīng)用——但是問(wèn)題仍然存在。

使用未授權(quán)應(yīng)用是個(gè)大問(wèn)題

盡管VDI管理員為用戶提供了多種應(yīng)用程序,但是有些用戶還是不可避免地想要訪問(wèn)IT部門(mén)沒(méi)有提供的應(yīng)用程序。甚至有些用戶選擇SaaS(Software as a Service)提供商,以訪問(wèn)他們想要使用應(yīng)用程序的云版本。

員工使用基于云的應(yīng)用程序可能會(huì)違反企業(yè)的相關(guān)策略,但是也許并不會(huì)直接導(dǎo)致問(wèn)題的發(fā)生。真正為企業(yè)帶來(lái)麻煩的是用戶使用這些應(yīng)用程序的方式。用戶將企業(yè)數(shù)據(jù)存入應(yīng)用程序的那一刻,企業(yè)對(duì)于數(shù)據(jù)的所有保護(hù)策略將會(huì)變得毫無(wú)作用。

云提供商是黑客的重點(diǎn)攻擊目標(biāo),因此其需要確保自己是安全的。安全漏洞無(wú)疑會(huì)導(dǎo)致云服務(wù)提供商的業(yè)務(wù)流失。

即便如此,在沒(méi)有得到IT部門(mén)承認(rèn)和允許的情況下就將敏感數(shù)據(jù)轉(zhuǎn)移到公有云當(dāng)種無(wú)疑會(huì)為企業(yè)帶來(lái)很大風(fēng)險(xiǎn)。最大的風(fēng)險(xiǎn)是違反與處理敏感數(shù)據(jù)相關(guān)的法律。比如HIPAA,會(huì)對(duì)那些不恰當(dāng)處理特定類型健康數(shù)據(jù)的企業(yè)施加嚴(yán)厲處罰。如果用戶將數(shù)據(jù)交給未授權(quán)的第三方,那么懲罰可能會(huì)更加嚴(yán)重。那些想要繞開(kāi)IT部門(mén)控制的用戶可能并不知道法律如何關(guān)注企業(yè)存儲(chǔ)和處理數(shù)據(jù)的復(fù)雜性以及細(xì)微差別。這些用戶的行為最終可能導(dǎo)致企業(yè)被罰款甚至是被起訴。

注意那些對(duì)IT提供設(shè)備和操作系統(tǒng)有意見(jiàn)的員工

對(duì)于VDI管理員來(lái)說(shuō),影子 IT風(fēng)險(xiǎn)的另外一個(gè)來(lái)源是那些使用自己的設(shè)備、而不是IT部門(mén)提供的設(shè)備進(jìn)行辦公的員工。另外一種不太常見(jiàn)的影子 IT風(fēng)險(xiǎn)是用戶選擇使用云桌面,而不是IT部門(mén)為其分配的虛擬桌面。管理員也許并不用擔(dān)心大部分用戶會(huì)這樣做;只有掌握大量相關(guān)知識(shí)的用戶才會(huì)選擇使用這種方式。

無(wú)論用戶選擇使用個(gè)人設(shè)備還是云桌面的原因是什么,未授權(quán)的桌面都會(huì)為企業(yè)帶來(lái)風(fēng)險(xiǎn)。比如,如果用戶能夠在工作中順利使用個(gè)人設(shè)備,那么就有可能在一些未授權(quán)桌面上安裝應(yīng)用程序。這些應(yīng)用程序使用戶面臨不恰當(dāng)處理數(shù)據(jù)的風(fēng)險(xiǎn),而未授權(quán)的云應(yīng)用也是一樣。

軟件授權(quán)是另外一個(gè)問(wèn)題。用戶安裝在桌面的應(yīng)用程序來(lái)源十分分散。如果用戶使用應(yīng)該在企業(yè)VDI環(huán)境的軟件授權(quán),但是并沒(méi)有記錄授權(quán)已經(jīng)使用,那么無(wú)疑會(huì)違反應(yīng)用程序的授權(quán)規(guī)定。因此,當(dāng)企業(yè)在進(jìn)行軟件審計(jì)的過(guò)程發(fā)現(xiàn)這種差異,無(wú)疑會(huì)面臨巨大風(fēng)險(xiǎn)。

未授權(quán)云桌面的另外一個(gè)問(wèn)題是安全性。雖然IT部門(mén)認(rèn)真配置和維護(hù)其提供的虛擬桌面以確保安全性,但是對(duì)于用戶自己部署的云桌面來(lái)說(shuō),其安全性并沒(méi)有任何保障。沒(méi)有安裝補(bǔ)丁的安全漏洞或者不安全的配置可能導(dǎo)致數(shù)據(jù)泄露、惡意軟件入侵以及黑客襲擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)