İçindekiler:
Video: We Made Smoke Arrows and They Worked (Eylül 2024)
Bir BT uzmanının bakış açısından, bulut hizmetleri iki ucu keskin bir kılıçtır. Bir tarafta, bulut hizmetleri, uzun süren kurulum, yapılandırma ve test süreleri ve çok pahalı sunucu donanımı gerektirmediklerinden, gelişmiş yazılım hizmetlerinin maliyetini ve uygulama süresini önemli ölçüde azaltabilir. Sadece bir hesap için kaydolun ve gidin. Öte yandan, bu uygulama kolaylığı, kullanıcıların da öğrenmiş oldukları bir şeydir ve çoğu, bireyler veya ekipler olarak kendi hizmet hesaplarını oluşturuyorlar - ve her türden şirketi saklamak ve işlemek için kullanıyorlar. bir şey yanlış gidene kadar, hiçbir IT yönetişimi olmayan veriler.
Shadow IT veya resmi BT personeli dışındaki kişiler tarafından bir şirket içinde geliştirilen bilgi teknolojisi (BT) sistemleri ciddi bir güvenlik ve veri koruma sorunu olabilir. En azından, bu sistemler BT'nin uyguladığı güvenlik önlemlerinin geri kalanı tarafından korunmayan hizmetler içermektedir. Ve en kötüsü de, doğrudan şirket ağınıza doğrudan arka kapıdan giren ek ve büyük ölçüde korunmasız bir saldırı yüzeyi sağlarlar. İlk tepkiniz, bu çalışanları kökünden kovmak, cezalandırmak ve gölge BT'lerini yok etmek olabilir.
Sahte bulut hizmetlerinin az önce bahsettiğim donanım örnekleri kadar büyük bir sorun olmadığını düşünebilirsiniz, ancak aslında sorunlar çok benzer. Diyelim ki geliştirici olduğunu söyleyen bir çalışan, Amazon Web Hizmetleri'nde (AWS) veya Google Cloud Platform'da sanallaştırılmış bir bulut sunucusu örneğini hızlı bir şekilde satın almaya karar verir, böylece bir istek beklemek zorunda kalmadan geride bıraktığı bazı yeni kodları hızlı bir şekilde test edebilir içinden. Birkaç dakika içinde kendi iş yükünü yönetiyor. Hizmet için kredi kartıyla ödeme yapıyor, kod onaylandıktan sonra masrafı karşılayabileceğini düşünüyor.
Böyle bir kullanıcıyı, hileli bir yönlendiriciyi dağıtan biri gibi özenle avlayamazsınız, çünkü AWS ile kişisel bir yönlendirici arasında iki önemli fark vardır: İlk olarak, geliştiricimizin hileli sunucusunu bulmak kolay değildir. Pazar araştırması firması Statista (aşağıda) tarafından bildirildiği gibi, yönetişim ve çoklu bulut yönetimi, bulut çağındaki BT uzmanlarının karşılaştığı en büyük zorluklardan ikisi. Bu kullanıcının resmi olmayan hesabını önceden bilmeden, gizlilik ve veri korumayla ilgili kendi güvenlik politikalarınızı ihlal etmeden nasıl hızlı bir şekilde takip edebilirsiniz? İkincisi, Amazon, hizmetin sorunsuz ve güvenli bir şekilde çalışmasını sağlamak dışında bütün gün hiçbir şey yapmayan uzman BT personeli ordusu tarafından yönetiliyor. Peki, yönettiği bir sunucuyu kovalamak için gerçekten ne kadar zorlanıyorsunuz?
2019'da Dünya Çapında Bulut Bilişim Yönetimi Zorlukları
Rogue IT Riskleri
Kendi bulut hizmetlerini yaratan kullanıcılar genellikle ağ güvenliği hakkında fazla bir şey bilmezler; Yapsalar, yaptıkları gibi yaptıklarını yapmazlar. Bulut hizmetinin sunduğu bazı önemli özellikleri kullanmak istediklerini biliyorlar ve muhtemelen bir sorunu çözmek için nasıl çalışacağını biliyorlar. Ancak bir güvenlik duvarı yapılandırmak söz konusu olduğunda, hiçbir ipucu yoktur ve hizmet internet üzerinden çalıştığından (zaten bir BT tarafından yapılandırılmış güvenlik duvarı üzerinden teslim edildiğinden), muhtemelen tamamen korunmuş olduklarını düşünürler. Gerçekten endişelendikleri, işlerini bildiklerini en iyi şekilde yapmak - ki bu aslında iyi bir şey.
Yani, bu motive olmuş çalışanlara verdiğiniz yanıt bir ton tuğla gibi üzerlerine gelmek, onları cezalandırmak ve haydut bulutunu kapatmak ise, tekrar gözden geçirmek isteyebilirsiniz. Tabii, belki de BT’yi kontrol altında tutmak için koyduğunuz kuralları görmezden geliyorlar. Ancak, şanslar, bunu birkaç iyi nedenden dolayı yapıyorlar, en azından bir tanesi sen.
Ne de olsa çevreyi siz yarattınız ve bu haydut bulutun bu insanların işlerini yapmaları için daha iyi bir yol olarak görüldüğü bir yer gibi görünüyor. Bu, dahili bir BT servis sağlayıcısı olarak, işin gerektirdiği hızda yanıt vermeyeceğiniz anlamına gelir. Bu çalışanların bugün bu bulut hizmetine ihtiyacı vardı; Onlara yardım etmeden önce ne kadar beklemeleri gerekirdi?
Rogue IT Nasıl Tespit Edilir
Dijital dönüşümde yardımcı olan ve haydut bulut hizmetlerini bulma konusunda Globant'ın Güvenlik Şefi Pablo CS'a göre, kesin olarak açık değildir. Sahtekar bulut, şirketinizin geri kalanıyla aynı sağlayıcıyı kullanıyorsa, trafik haydut bulutuyla normal bulut trafiğiniz arasındaki farkı söylemek neredeyse imkansız olabilir. Söz konusu geliştiricinin sunucusunda, şirketin zaten bir düzine Amazon sunucusunu başka iş yükleri yapan sanallaştırılmış bir sunucusuna sahip olması durumunda, tek bir hileli sunucuyu yalnızca trafik analizine dayandırmak ne kadar kolay olurdu? Düzgün bir şekilde yapılandırılmış yeni nesil güvenlik duvarı ve uygun bir yazılım bunu yapabilirken, bunun için gereken iş önemlidir.
Villarreal, en etkili yolun, çalışanlar masraflarını bildirirken ve bu şekilde bulduklarında kredi kartı beyanlarına bakmak olduğunu söyledi. Daha yüksek maliyetli gider izleme çözümleri aslında belirli gider türlerini işaretlemek üzere yapılandırılabilir, böylece onları bulmak en azından bir şekilde otomatikleştirilebilir. Ancak, bir sonraki adımınızın kritik olduğunu ve çalışanların onlara sert bir şekilde düşmek yerine ulaşmalarını sağladığını da söyledi.
"İhtiyaç duydukları hizmetleri sağlama teklifi" dedi. "Hileli hizmetleri bir kez kullandığınızda, kullanıcılarla ilişkiler kurabilirsiniz."
Bu haydut bulutunu kucaklayarak, kendi güvenliğinizin içine getirebileceğinizi ve kullanıcıların bulut örneklerini verimli bir şekilde çalıştırmalarını sağlamalarına yardımcı olabileceğinizi söyledi. Ayrıca, zaten bulut servislerini kullanıyorsanız, muhtemelen aynı hizmeti önemli bir indirimden alabilirsiniz.
Rogue IT'yi Kucaklamak için 6 Adım
Ancak unutmayın, bulduğunuz her hileli hizmet, ister AWS'de isterse Dropbox Business gibi daha bağımsız bir şeyse, karşılanmayan bir ihtiyacın belirtisidir. Çalışanların bir hizmete ihtiyaçları vardı ve ya ihtiyaç duyduklarında hizmet veremiyordunuz ya da yapabileceğinizi bilmiyorlardı. Her iki durumda da, kök neden BT'ye yatmaktadır, ancak mutlu bir şekilde, bu sorunların çözülmesi nispeten kolaydır. İşte başlangıçta atmanız gereken altı adım:
Kişiyi tanıyın ve BT departmanını kullanmak yerine neden hizmeti oluşturmayı seçtiğini öğrenin. Olasılıklar, BT'nin yanıt vermesi çok uzun sürüyor, ancak iş gereksinimlerini karşılamamalarına neden olabilecek bir yasak da dahil olmak üzere başka nedenler olabilir.
Kullandıkları sahte bulut hizmeti, gerçekte ne yaptıkları ve korumak için ne yaptıkları hakkında daha fazla bilgi edinin. İçeri getirme sürecinde güvenli olduğundan emin olmalısın.
Kendi prosedürlerine bak. Bir ekibin bulut hizmetlerinize erişmesini istemek ne kadar sürer? Onay süreci ne kadar dahil? Ne kadar yardım sağlamaya hazırsınız? IP adresi gibi basit bir şey elde etmek ne kadar zor? Kurumsal yedekleme planına dahil olmak ne kadar zor?
BT departmanınız haydut bulut hesaplarını gereksiz kılmak için ne yapabilir? Örneğin, onaylı sağlayıcılarda hızlı ve kolay bir şekilde hesap oluşturmak için bir araç sağlayabilir misiniz? Çalışanların en az gecikmeyle kullanabilecekleri bir kurumsal bulut hesabı sağlayabilir misiniz? Hiç kimsenin BT departmanında ilave personel bulunmadığından, personelin danışman olarak çalışmasını sağlayabilir misiniz?
BT departmanlarınızdaki inovasyonu desteklemek için departmanınız ne yapabilir? İsteğe bağlı olarak sunulan bir BT hizmetleri menüsü sunabilir misiniz? Belki de gerçekten yenilikçi bir şeyler yapan, ancak makine öğrenimini (ML) işlerinin bir parçası haline getirmek gibi yardıma ihtiyacı olan takımlar için hızlı tepki veren bir hizmet? Unutma, yardım edemezsin ya da yardım edemezsen, o zaman motive olmuş bir takım sensiz yoluna devam edecek ve bu da engellemeye çalıştığın şey.
En önemlisi, BT personelinizin iş hızında tepki vermek için neler yaptığını ölçmek ve geliştirmek için deneyimi kullanın.
- 2019 İçin En İyi Barındırılan Son Nokta Koruma ve Güvenlik Yazılımı 2019 İçin En İyi Barındırılan Son Nokta Koruma ve Güvenlik Yazılımı
- 2019 İçin En İyi Altyapı Hizmet Çözümleri 2019 İçin En İyi Altyapı Hizmet Çözümleri 2019 İçin En İyi Altyapı Hizmet Çözümleri
- 2019 İçin En İyi Mobil Cihaz Yönetimi (MDM) Çözümleri 2019 İçin En İyi Mobil Cihaz Yönetimi (MDM) Çözümleri
Bu noktada, kaynakların olmadığını iddia ederek bunların hepsinin pooh-poohing olabileceğini biliyorum. Ancak gerçek şu ki, çalışanlarınız kendileri iyi bir iş yapıyorsa, ek kaynaklara ihtiyaç duymazsınız. Ve bu tür bir faaliyeti meşhur demir yumruğu ile engellemeye çalışırsanız, etkinlik sahnelerin gerisinde kalmaya devam edecek - ve sizden çok daha fazla kaynak gerektiren bir güvenlik olayı veya iş arızası olma gerçek riskini taşıyorsunuz hiç sahip olacağım.
Amazon ve Google gibi mega sağlayıcılar bile saldırıya uğradı. Resmi mağazalarınızla aynı şekilde korunmayan bu hizmetler hakkında kurumsal verileriniz varsa, kolayca kötü bir sorununuz olabilir ve çok geç oluncaya kadar farkında bilebilirsiniz. Tabii ki, izinsiz kaydolan bir kullanıcıya parmağınızı işaret edebilirsiniz, ancak bu, BT'nin şirketin sanal sunucularının yüzde X'ini neden hesaplayamadığını bilmek isteyen öfkeli bir Baş Bilgi Güvenliği Görevlisini (CISO) tatmin etmeyecektir. Ve müşterilerinize (çoğu zaman isteksiz mağdur olan kimseler) yardım etmeyecek çünkü bu onların maruz kalmasını sağlayan kişisel veriler.
Villarreal, “Çalışanlar daha mutlu olacak” dedi ve çalışanların motivasyonları nedeniyle cezalandırılmasının, artık motive olmadıklarına dikkat çekti. Bunun için kimse sana teşekkür etmeyecek. Sahtekarlık hizmetini benimseyerek, kullanıcıları mutlu etmenin ve onları motive etmenin yanı sıra, güvene dayalı bir iletişim kanalı oluşturursunuz. Size güvenirlerse, sinsi hizmetler için kaydolmak için hiçbir sebep yoktur. Her ikiniz için de daha iyi olduğunu bildiğiniz için, sizi sadece yaptıkları gibi bilgilendirecekler.
