Описание облачных приложений

  • 2 мин

Что такое облачные приложения и как они могут повлиять на безопасность вашей организации? Здесь вы узнаете определение облачных приложений и получите общие сведения о концепции теневых ИТ и ее последствиях.

Как облако влияет на приложения?

Сначала определим облачные службы — это вычислительные службы, которые предоставляются и доступны через Интернет. Облачные службы могут варьироваться от хранилищ и программного обеспечения до аналитики и искусственного интеллекта. Когда приложения предоставляются и доступны таким способом, они называются облачными приложениями. Существует множество преимуществ предоставления и использования приложений таким способом, в том числе:

  • Доступ к приложениям можно получить из любого места в любое время.
  • Приложения можно быстро обновить.
  • Пользователям могут предоставляться разные версии одного приложения в зависимости от местоположения, типа устройства и других условий.
  • Код приложения защищен и никогда не покидает источник.
  • Приложения можно легко и быстро масштабировать в соответствии с требованиями.

Мы все больше полагаемся на облачные приложения. Например, на вашем мобильном устройстве может быть установлено и запущено банковское приложение, но большинство его функций зависит от облачных служб. На самом деле приложение может не работать, если у вас нет подключения к Интернету. Это говорит о том, что это облачное приложение. Как показано далее, удобство и распространение облачных приложений вовсе не означает отсутствие рисков.

Что такое теневые ИТ?

Появление облачных приложений привело к увеличению количества и типов доступных нам приложений. Из-за преимуществ, которые предоставляет облако для разработчиков, для конкретных вариантов использования в организациях возникло большое количество приложений. Эти приложения не требуют традиционных ИТ-ресурсов и могут разворачиваться быстрее. На самом деле в средней организации может быть около 1000 отдельных приложений, используемых на компьютерах, смартфонах и других устройствах. К сожалению, это также привело к тому, что большинство пользователей стали применять несанкционированные приложения, которые не проверялись и могут не соблюдать политики безопасности или соответствия требованиям организации. Эти несанкционированные приложения называются теневыми ИТ.

Наличие теневых ИТ означает, что пользователи могут создавать риски безопасности для организации. Например, одно несанкционированное приложение может позволить киберпреступникам:

  • Получить доступ к критически важным данным.
  • Изменить или удалить данные.
  • Заблокировать данные с целью вымогательства.
  • Получить контроль над устройствами или даже сетями.

Это лишь некоторые риски, и любой из них может привести к серьезным последствиям для организации и ее пользователей. Это означает, что вашей организации необходимо обнаруживать и контролировать все теневые ИТ, используя подход "Никому не доверяй" к облачным приложениям.