Kontrola nad chmurą

Coraz więcej aplikacji w firmach obsługiwanych jest w modelu chmury obliczeniowej. W jaki sposób CIO może się zorientować, że traci kontrolę nad danymi przechowywanymi w aplikacjach w modelu SaaS, kupionych przez inne działy?

Działy IT odkrywają, że nie są w stanie zarządzać czy kontrolować dostępu do popularnych aplikacji cloudowych takich jak Salesforce, GoogleApps, Concur, ADP, Workday czy Taleo, jeśli ich dostarczanie jest w gestii działu, który kupił aplikację. Ponieważ jest to zrobione poza działem IT, nie są przestrzegane najlepsze praktyki dyscypliny i kontroli dostępu, które normalnie stosuje dział informatyczny. Im więcej dana firma zaczyna używać aplikacji w modelu SaaS, tym bardziej staje się narażona na niebezpieczeństwa.

Oto najczęstsze sygnały, że rozwiązanie zarządzania tożsamością i dostępem nie działa w przypadku portfolio aplikacji w modelu cloud computingu:

Zobacz również:

1.Pracownicy zaczynają masowo przyklejać karteczki z nazwami użytkowników i hasłami do aplikacji cloudowych na swoich komputerach. Rozwiązanie dla tego problemu: pojedynczy system wymagający zalogowania się, który wspiera portfolio aplikacji.

2.Pracownicy odchodzą z firmy, ale ich dostęp do aplikacji w chmurze obliczeniowej nie jest kasowany, w rezultacie jest mnóstwo martwych kont. Aby rozwiązać ten problem należy wprowadzić automatyczny system odbierania uprawnień, który eliminuje dostęp do aplikacji cloudowych w tym samym czasie, w którym robi to dla tradycyjnych aplikacji.

3.Menedżerowie nie zatwierdzają już dostępu do danych dla nowych pracowników. Większość dużych organizacji posiada system kontroli dostępu, który automatycznie generuje e-maile do menedżerów, aby zatwierdzili uprawnienia użytkownika, ale ten system kontroli nie zawsze uwzględnia wynajęte aplikacje.

4. Nikt nie monitoruje aplikacji w chmurze obliczeniowej, aby upewnić się, że dostęp jest aktualny. Zmieniają się role pracowników w firmie, powinien się zmienić także ich dostęp do informacji. Klasycznym problemem jest spirala uprawnień - ludzie dostają dostęp do nowych informacji gdy zmieniają dział lub awansują, ale żadne poprzednie uprawnienia nie są im odbierane.

5. Pracownicy działu obsługi klienta czy sprzedawcy przechodzą do innej firmy, a ty tracisz klientów. Lighhouse Security Group twierdzi, że jeden z jej klientów zauważył, że stracił klientów obsługiwanych przez sprzedawcę, który został zwolniony. Okazało się, że jego konto nigdy nie zostało usunięte z Salesforce i używał on danych firmy, aby kraść jej klientów.