Netskope发现 随着云应用的采用 影子云IT在不断改进

从学力
导读 云服务管理公司Netskope在2017年4月的《云报告》中表示,典型公司使用的云应用数量在2016年第四季度继续增长,而通过云平台的云服务管理公

云服务管理公司Netskope在2017年4月的《云报告》中表示,典型公司使用的云应用数量在2016年第四季度继续增长,而通过云平台的云服务管理公司Netskope在2017年4月的《云报告》中表示,典型公司使用的云应用数量在2016年第四季度继续增长,而通过云平台上的共享数据传播的恶意软件成为威胁。

该报告涵盖2016年第四季度,发现企业使用云服务的平均数量环比增长4%,达到1071个。Netskope表示,不到7%的服务是专门为企业使用而创建的,被认为是可供企业使用的。

“根据我们的经验,我们发现大约90%到95%的云服务是未经批准的服务,”该公司的高级安全策略师杰维斯惠告诉eWEEK。“这些企业为特定目的采用利基应用程序,但他们对管理一无所知。”

员工经常推动公司采用云应用和服务,IT部门和信息安全团队试图赶上。未经批准的云使用问题(通常称为“影子IT”)使企业意识不到某些云活动正在使企业容易受到网络攻击。

例如,恶意软件已经开始通过云存储、协作环境和老式电子邮件共享的文档和文件进行传播。在云服务上发现的大约四分之三的恶意软件被认为是高严重性的。

惠说,“恶意软件在云中变得越来越普遍。”“这可能不是主要的攻击媒介,但因为容易传播,所以越来越普遍。”

在云中检测到的恶意软件中,超过37%是某种形式的后门。另外14%是广告软件。Netskope表示,勒索软件已经成为许多企业的主要威胁,仅占云服务上检测到的恶意软件的4.2%。

数据处理不当是云用户面临的另一个威胁。电子邮件首次成为最重要的数据泄露媒介,占数据丢失防护(DLP)策略违规的40%。云存储长期领先,占比39%。

最后,公司需要认识到,云服务通常是相关服务的平台,而不是单一的整体服务。比如微软的Office 365并不局限于公司的生产力应用,OneDrive还包括了很多共享数据的渠道,比如Yammer、SharePoint、Power BI及其CRM工具Dynamics。Netskope发现,微软的所有使用中,超过一半(57%)属于OneDrive for Business。

他说:“Office 365不仅是OneDrive,还有所有这些连接的应用。”回说:“我们认为这是一个需要解决的新兴趋势。”IT经理肯定需要跟随这一趋势。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!