La mayoría de las 840 aplicaciones cloud fueron adoptadas por los empleados sin el conocimiento de TI.
El último informe de Blue Coat “Shadow Data Report”, registró que las organizaciones están utilizando habitualmente más de 840 aplicaciones en la nube, la mayoría de las cuales fueron adoptadas por los empleados sin el conocimiento del departamento de TI.
Ante ello, la firma presentó algunas acciones que les permitirán a los profesionales de TI tener el control de los servicios cloud adoptados en la compañía.
Primero, hacer del conocimiento general de la empresa que hay aplicaciones y servicios en la nube fuera del perímetro de la red de las cuales el departamento de TI no tiene visibilidad, lo cual no puede ocurrir; el administrador debe tener conocimiento de todas ellas independientemente de si las sesiones de cada empleado se inician desde dentro o fuera del perímetro de la red tradicional.
Se debe adoptar una solución de seguridad de nube que automatice el proceso de análisis de los registros del firewall, proxies y Siems para descubrir cualquier “Shadow IT” dentro de la red corporativa.
Se sugiere implementar un comité de gobernabilidad integrado por consejeros ejecutivos de TI, que vigilen el cumplimiento de la gestión jurídica y elabore una estrategia de adopción de la nube que incluya una política de pérdida de datos, flujos de trabajo de respuesta de incidentes e informes con métricas.
Por otro lado, los profesionales de TI deben asegurarse que todas las aplicaciones cumplen con las políticas de seguridad del negocio y bloquear las que no lo hacen. La consolidación de cuentas puede ayudar a reducir costosa, lo mismo que determinar qué aplicación debe ser adoptada oficialmente.
Por último, hay que identificar el comportamiento anómalo del usuario indicando cuentas comprometidas, utilizando alertas o bloqueo de la actividad de la cuenta de usuario según corresponda, además de proporcionar informes ejecutivos mensuales.