为什么您应该害怕影子IT（以及如何处理）

就在几年前，IT可能被视为“不”部门。今天，他们是无名英雄。IT工作非常复杂，对于组织的功能和成功至关重要。他们必须是资源部署的创新者，消防员和供应商，同时还要保持其生态系统的治理，成本控制和安全性。

特别是安全性，一直是IT部门的永恒荆棘-特别是在日益分散和越来越多的企业范围内提供安全的基础结构资源这一繁琐的任务。

在2019年，多个关于数据泄露事件的新闻报道使问题变得更加明显。最著名的事件之一是“资本一”事件，该事件暴露了超过1亿客户和申请人的账户，这是利用了AWS错误配置错误的结果。万豪酒店连锁店因黑客访问了多达3.8亿客人的记录（包括护照号码和信用卡）而在2019年因严重的安全漏洞而开始。

最近，COVID-19大流行已经成为网络罪犯的梦想，并且冠状病毒诈骗正在迅速扩散。捍卫已经多孔的分布边界已经足够困难。现在，一种新的在家工作的现实使IT安全性变得越来越重要和困难。

COVID-19：保卫外围变得越来越困难。

冠状病毒时代已经极大地扩展了已经分布的员工队伍，创造了数百万没有准备和分散注意力的用户。随着IT团队在拥挤的工作台上处理复杂的家庭场景，这保证了攻击者会加重负担，焦急地等待企业云，数据库和系统的入侵。

如果在正常情况下保护企业IT外围设备面临巨大的挑战，那么这已成为新的在家工作正常的噩梦，在这种情况下，组织的攻击面突然扩大到了前所未有的水平。

影子IT的负担。

当IT决策不再仅仅集中在IT内部时，大流行病带来的额外压力就随之而来。PonemonInstitute的创始人LarryPonemon说：“现在，许多IT决策已在整个业务范围内分布于整个组织中。从安全角度来看，这是一场噩梦。”

Gartner认为，这些导致“影子IT”的幕后决策是一个巨大的问题。他们预测2018年，今年将有超过三分之一的网络攻击发生在影子IT和物联网资源上。

首先，影子IT昂贵。在后台运行大量不同的临时服务并消耗宝贵的基础架构资源将吞噬任何IT预算。Gartner估计，影子IT占大型企业所有IT支出的30-40％。珠穆朗玛峰集团甚至将其提高到50％。

但是，与影子IT相关的最大成本是以安全风险的形式出现的。实际上，IBM最近的一份报告指出，数据泄露的平均成本为392万美元，在过去五年中增长了12％。您如何保护不知道存在的资产？拥有所有这些不受保护的资产时，如何确保企业的安全性？为了回答这些问题，IT需要开始思考和采取不同的行动-他们需要控制影子IT，然后攻击者才能利用它。

以不同的方式思考和采取行动：以客户为中心

承担着IT部门的全部职责（扑灭大火，调配资源，关闭工单，为员工提供必要的硬件和软件），这些都是很费时间的。当其他部门（例如工程或开发部门）的人员仅用信用卡和单击鼠标即可快速配置云资源时，他们很愿意这样做而不是等待IT。

这不是出于恶意；真的，如果IT如此忙，谁能责怪他们立即在AWS上扩展测试服务器？为了适应这种混乱的新现实，IT操作人员需要进行更改。具体来说，它需要以客户为中心。

例如，开发人员已经像IT一样拥有足够的精力。如果他们需要在瞬息万变，快速变化的环境中按需提供资源，那么就可以像通过自己的方式一样简单地通过IT部门和公司政策对其进行订购。因此，必须更新过时的策略和过程，以减少摩擦并加快IT服务，同时又不影响安全性。

使用自助服务模型消除摩擦。

企业解决此问题的一种方法是实施自助服务的IT模型：建立IT认可的服务目录，用户只需单击一下按钮即可提供服务。无摩擦自助服务的概念意味着IT可以构建和利用资源目录（计算，存储等）。

一键可用于DevOps的服务（Terraform，ServiceNow，Ansible等）。这不仅使DevOps可以在需要时更轻松地消耗他们所需要的东西，而且还可以抑制不必要的支出或云成本激增（例如，当服务器在闲置时间内处于旋转状态时）。

基于智能自动化的自助服务模型使IT团队可以保持对用户权限，配置和使用率的控制。该模型内置了防护栏，例如确定哪些组可以配置混合云资源，允许其配置的资源及其配额。

以自助服务的方式供应资源本质上意味着这些资源具有与整个组织中的各种角色和权限相关联的正确访问和引用。

对于某些行业而言，不构建它不是一个选择。

尽管自助服务模式对所有企业都是合乎逻辑的并且是有利的，但对于某些企业而言，自助服务模式更为重要。

考虑下面的实际示例。在美国一个州，一个集中的IT团队负责整个州的IT需求。该州的IT组织努力集中管理分散在单独管理的vCenter和XenServer群集中的大量虚拟化资源。

VM的泛滥使该州每月在基础架构和许可费用上花费了数千美元，资源配置的延迟导致基于公共云的影子IT环境的急剧增加，这使敏感的代理机构数据和安全性面临风险。

通过实施自助服务门户来自动化服务器的供应和管理，该州不仅解决了与VM蔓延有关的成本问题，而且最重要的是，它还解决了潜在泄露敏感州政府数据的风险。

驾驭在影子IT-以及随之而来的风险。

通过减少自助服务交付模式的资源配置障碍和复杂性，IT部门有机会解决企业中最困难的移动目标之一-影子IT。组织应首先添加其核心服务来开始构建自助服务目录。随着时间的推移，您的团队可以根据需要添加更多资源。

随着2020年COVID-19的不确定性和新的网络攻击的威胁不断增加，捍卫不断扩大的分布式边界的风险从未像现在这样高。

IT可能无法更改员工的行为。但是，它确实具有消除摩擦和使他们的工作容易得多的能力，同时可以解决固有的内部风险和日益增长的外部攻击风险。