Skrotenie neznámeho: Ako na shadow IT discovery

Ako v mori aplikácií rozpoznať tú, ktoré je potrebné sa venovať? Komplexné protokoly z firewallov a proxy zaznamenávajú prevádzku užívateľov, ale identifikácia toho, čo vyžaduje pozornosť, môže byť celkom náročná. Shadow IT discovery umožňuje zúžiť hľadanie na aplikácie, ktoré je potrebné dôkladnejšie sledovať a kontrolovať.

Pri určovaní, k akým podnikovým údajom má mať aplikácia prístup, bezpečnosť rozhoduje. V poslednej dobe postihol únik dát napr. DoorDash, kedy neoprávnená tretia strana získala citlivé dáta približne 5 miliónov ľudí. Je jasné, že povolenie prístupu komukoľvek alebo akejkoľvek aplikácii k dátam vašej spoločnosti predstavuje značné bezpečnostné riziko. Na druhú stranu použitie vám inak neznámych aplikácií môže výrazne zvýšiť produktivitu inej časti podniku (biznisu), ak tieto inovatívne technológie pomáhajú uľahčovať prácu.

Shadow IT discovery umožňuje správcom zabezpečenia sledovať aktivitu – discovery reporty konsolidujú prevádzku do prehľadných pohľadov na využitie aplikácií a môžu o nich poskytovať aj ďalšie informácie. Riešenie Bitglass sa môže pyšnieť automatizovaným systémom hodnotenia, ktorý administrátorom pomôže s triedením najrizikovejších aplikácií. Tento systém zohľadňuje sieťovú prevádzku a tiež približne 50 atribútov, ktoré pokrývajú informácie od certifikátov, zhody s predpismi až po metódy šifrovania, ktoré aplikácia používa.

Spojenie shadow IT discovery s granulárními ovládacími prvkami CASB (Cloud Access Security brokera), ako je Bitglass, poskytuje kompletnú vrstvu zabezpečenia akejkoľvek aplikácie. Ak sa prostredníctvom discovery reportov zistí, že existujú potenciálne riziká zabezpečenia aplikácie, môžu sa na ňu použiť zásady ochrany citlivých dát. Ak sa napríklad zistí, že má aplikácia nízke hodnotenie dôveryhodnosti, možno vynucovať zásady DLP, ktoré blokujú nahrávanie citlivého obsahu. Preto je použitie shadow IT discovery prvým krokom k výberu a ošetreniu zásadných aplikácií v podniku.

Ak sa chcete dozvedieť viac o Cloud Access Security Brokeroch a o tom, ako môžu chrániť váš podnik pred únikom dát, malwarom a ďalšími hrozbami, stiahnite si hlavné možnosti použitia CASB.

Autor: Samantha Nguyen, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Appeasing the Oasis of Unknown: Shadow IT Discovery