描述云应用程序
什么是云应用程序?它们会如何影响组织的安全性? 在这里,你将了解如何定义云应用程序,并了解影子 IT 的概念及其含义。
云如何影响应用程序?
首先,让我们定义云服务,这些是通过 Internet 传递和访问的计算服务。 云服务的范围可以从存储和软件到分析和人工智能。 像这样交付和访问应用程序时,它们被称为云应用程序。 以这种方式交付和使用应用程序有许多好处,包括:
- 可以随时从任何位置访问应用。
- 可以快速更新应用。
- 可以根据位置、设备类型或其他条件向用户提供同一应用的不同版本。
- 应用代码受到保护,永远不会离开其来源。
- 可以轻松快速地缩放应用来满足需求。
我们越来越依赖云应用程序。 例如,银行应用可能已安装并在移动设备上运行,但其大部分功能依赖于云服务。 事实上,如果没有 Internet 连接,应用可能根本无法正常工作。 这是一个明显的迹象,表明它是一个云应用程序。 正如我们接下来看到的,云应用程序的便利性和激增不一定没有风险。
什么是影子 IT?
云应用程序的引入导致我们可以访问的应用数量和类型增加。 由于云为开发人员提供的好处,越来越多的应用程序如雨后春笋般涌现,吸引了特定的组织用例。 这些应用不需要传统的 IT 资源,并且可以更快地部署。 事实上,一般组织可能会看到计算机、智能手机和其他设备上使用的大约 1,000 个单独的应用。 遗憾的是,这也导致绝大多数个人使用未经批准的应用程序,这些应用程序尚未得到审查,可能不符合组织的安全或合规性策略。 这些未经批准的应用称为影子 IT。
影子 IT 的存在意味着用户可能会将安全风险引入组织。 例如,单个未经授权的应用可能会使网络罪犯能够:
- 访问关键数据。
- 更改或删除数据。
- 锁定数据以换取赎金。
- 控制设备甚至网络。
这些只是其中的一部分风险,其中任何一个都可能对组织及其用户造成严重后果。 这意味着组织需要通过对云应用程序采取零信任方法来发现和控制所有影子 IT。