23.11.2023 Экспертиза, Безопасность, МенеджментСкорость, с которой могут создаваться теневые облачные среды, вызывает беспокойство у ИТ-специалистов и служб безопасности. Поиск «слепых зон» в системе безопасности может помочь сфокусировать внимание на некоторых проблемах, пишет на портале Network Computing Марк Гаффан, генеральный директор компании IONIX. Защитить организацию от киберугроз и атак становится все сложнее, поскольку поверхность атаки постоянно расширяется. К этому добавляется неоспоримый рост теневых ИТ — когда инфраструктура и сервисы используются организацией и ее подразделениями (например, отделами разработки, финансовым, юридическим, маркетинговым и т. д.) без ведома ИТ-службы и службы безопасности. К таким неуправляемым сервисам относятся новая бизнес-инфраструктура, хостинг-партнеры, SaaS-сервисы, подключенные приложения сотрудников, программные платформы low-code/no-code и т. д. По данным Gartner, на теневые ИТ приходится от 30 до 40% расходов на ИТ в корпоративных организациях, что делает их постоянной проблемой. Риски безопасности теневых ИТ В компаниях, где теневые ИТ получили широкое распространение, зачастую используется несколько облачных сервисов, которые часто связаны между собой. Создание облачных сред отличается простотой, а в случаях развертывания нескольких таких сред — в том числе автоматически на основе сценариев — ИТ-командам и службам безопасности приходится поспешать, чтобы успеть справиться с растущей поверхностью атак. Часто DevOps невольно создает риски безопасности, связанные с ...
читать далее.