描述雲端應用程式。
什麼是雲端應用程式?這些應用程式會對組織的安全性造成什麼影響? 在這裡,您將了解如何定義雲端應用程式,並取得影子 IT 概念及其含意的簡介。
雲端如何影響應用程式?
首先,讓我們定義雲端服務 - 這是可透過網際網路傳遞和存取的計算服務。 雲端服務的範圍可從儲存空間和軟體直到分析和人工智慧。 當應用程式像這樣傳遞和存取時,它們即稱為雲端應用程式。 以這種方式傳遞和使用應用程式有許多好處,包括:
- 您隨時隨地都可以存取應用程式。
- 可以快速地更新應用程式。
- 可以根據位置、裝置類型或其他準則為使用者提供不同版本的相同應用程式。
- 應用程式代碼受到保護,永遠不會離開其來源。
- 可以輕鬆且快速地擴展以滿足需求。
我們會越來越依賴雲端應用程式。 例如,銀行應用程式可能已安裝並在行動裝置上執行,但其大部分的功能仍仰賴於雲端服務。 事實上,如果您沒有網際網路連接,應用程式可能根本無法使用。 這是一個顯著的跡象,表明他正是雲端應用程式。 如我們接下來所見,雲端應用程式的便利性和拓展並非一定沒有風險。
什麼是影子 IT?
雲端應用程式的引進導致我們可以存取的應用程式數量和類型增加。 由於雲端為開發人員提供的許多優點,越來越多的應用程式如雨後春筍般湧現,吸引了特定組織的使用案例。 這些應用程式無需傳統的 IT 資源,並且可以更快速地進行部署。 事實上,一般的組織可能會看到使用在電腦、智慧型手機和其他裝置上 1,000 個獨立的應用程式。 遺憾的是,這也導致絕大多數人使用未經批准的應用程式,這些應用程式尚未得到審查,可能不符組織的安全性和合規性原則。 這些未經批准的應用程式稱為影子 IT。
影子 IT 的存在意味著使用者可能會為組織帶來安全性風險。 例如,單一未經授權的應用程式可能會使網路罪犯能夠:
- 存取重要資料。
- 變更或移除資料。
- 鎖定資料以交換贖金。
- 取得裝置或甚至是網路的掌控。
這些僅是其中的一些風險,任何風險都可能會對組織及其使用者造成嚴重後果。 這意味著貴組織需要透過對雲端應用程式採取零信任方法來發現和控制所有影子 IT。