Отчет отыскал, что средняя правительственная организация применяет 120 хороших одолжений сотрудничества, таких как Микрософт Office 365, Gmail и Cisco Webex.Теневой IT обширно распространен в правительственных учреждениях со средней организацией госсектора посредством 742 облачных сервисов. Это – примерно в 10 – 20 раза больше одолжений, чем отделы ИТ ожидают, в соответствии с отчету от Высоких Сетей.Основанный на данных от 200 000 сотрудников госсектора в Соединенных Штатах и Канаде, отчет отыскал, что большая часть облачных сервисов, развернутых в национальном секторе, есть инструментами сотрудничества.
Средняя организация применяет 120 хороших одолжений сотрудничества – таких как Микрософт Office 365, Gmail и Cisco Webex. Другие главные облачные сервисы являются одолжениями по разработке ПО, одолжениями по совместному доступу к файлам, и довольный услуги по совместному применению.Средний сотрудник применяет 16,8 облачных сервисов, включая 2,9 довольных услуги по совместному применению, 2,8 услуги сотрудничества, 2,6 услуги средств социального общения и 1,3 услуги по совместному доступу к файлам.
«Теневой IT помещает IT в неудобную позицию высказывания не сотрудникам, применяющим облачные приложения, каковые они применяют для исполнения их работ, планируя до блокировать доступ к облачному приложению посредством брандмауэра федерального правительства либо веб-доверенности», сообщил Камаль Шах, вице-президент продуктов и воображающий на рынке в Высоких Сетях, eWEEK. «Но для каждого приложения это блокируется, существуют сотрудники доказательства, находят второй, менее узнаваемые, возможно более страшные услуги применять в его месте».Шах сообщил вместо того, дабы разглядеть теневой IT как угрозу, инновационные отделы ИТ госсектора разглядят теневой IT как возможность для сотрудников идентифицировать приложения, каковые они желают применять. IT может тогда включить тем, каковые нарастили обороты и готовы к предприятию.Он подчернул, что федеральные, национальные и местные власти ускоряют собственный принятие облачных сервисов с целью достижения улучшенного межведомственного сотрудничества, инноваций и гибкости, при уменьшении сложности IT.
«Но неприятности безопасности около защиты данных в облаке от кибер – преступники и поддержанные страной группы остаются барьером для принятия», растолковал он. «Федеральные требования, такие как FedRAMP, FISMA, FIPS 140-2 и FITARA оказывают помощь смягчить риск при помощи строгих средств управления, но они не достаточны».Шах заявил, что агентствам будут необходимы решения, каковые снабжают оценку и непараллельную видимость риска, применение и аналитику угрозы и сквозное политическое принудительное осуществление, так, они смогут с уверенностью применять в собственных заинтересованностях облако для исполнения их полномочий.Безопасность, само собой разумеется, думается, неприятность для федеральных экспертов по ИТ.
Отчет отыскал, что лишь 10 процентов облачных сервисов шифруют эти, хранившие в покое, 15 процентов поддерживают многофакторную аутентификацию, и 6 процентов имеют сертификацию ISO 27001.«Объекты госсектора должны включить разрешённые IT облачные сервисы, реализовав средства управления безопасностью данных», сообщил Шах. «К примеру, IT обязан зашифровать эти с управляемыми агентством ключами либо маркировать эти, перед тем как он будет загружен на облако – создание данных, непонятных любым третьим лицам.
Где быть может, IT нужен оптимизированный метод действенно применять FIPS 140-2 соответствующих библиотеки шифрования для обеспечения силы шифрования».