如何解决云应用的Showdow IT安全问题？

经过多年的努力，通过VPN远程在线工作已经是公司办公的常态了，云的出现使我们的办公变的高效简单。如果几年前有人告诉你，一次点击就可以让你从家里进入工作的网络环境，你一定会嘲笑这个想法。但是现在，远程连接对于用户来说已经很普遍了，可是对于许多IT管理员来说，它正成为一场噩梦。

什么是Shadow IT?

云为用户的每一种需求都提供了解决方案。员工可以利用云上的应用程序高效快速的完成自己的工作。Shadow IT就是这些被使用的应用程序没有被批准或者IT管理员没有意识到其正在使用。

因为管理员不清楚是谁，出于什么目的，使用了哪些应用程序，只能被迫在黑暗中摸索，徒劳地试图控制成本和确保数据安全。在批准任何应用程序之前，IT团队通常会在测试环境中对应用程序仔细评估。这样做是为了避免安全漏洞，并消除应用程序与公司当前设置不兼容的任何可能性。

使用Shadow IT是相当简单直接的，但却可能导致很多安全漏洞。用户可以很容易就绕过IT团队的批准，但他们却无法仔细检查他们选择的应用程序的可靠性。用户毫不犹豫地将重要的企业数据输入未经授权的云服务当中，让数据安全成为一场赌博。Gartner预测，到2020年，针对公司的有效攻击中，有三分之一将是由于Shadow IT资源。

IT管理员可以做什么来解决Shadow IT?

Shadow IT的兴起最初是因为跨公司采用云应用程序的处理速度很慢。用户通常选择Shadow IT，因为它不需要等待管理员漫长的审批过程。为了对抗Shadow IT, IT管理员需要两样东西:可见性和控制。

有了终端用户使用哪些应用程序的可见性，就可以洞察终端用户当前的需求。IT管理员可以评估每个产品的可靠性和安全性。如果管理员评估一个应用程序后确定它可以安全使用，他们应该授权最终用户使用它。IT管理员可以将不安全的应用程序列入黑名单，阻止它们的使用，并找到一个可以在不损害安全性的情况下实现相同功能的替代应用程序。

IT管理员可以使用工具ManageEngine Browser Security Plus，它可以获得在其网络中使用的应用程序的可见性，还可以允许或拒绝访问特定的web应用程序。这不仅可以帮助IT管理员控制成本，还可以在不影响用户工作效率的情况下确保安全性。