(c)istock.com/jrwasserman
仕事の性質は進化しています。従業員はモバイルおよびクラウド対応であり、ほとんどすべてのデバイスから無料で作業できます。このシフトに応じて、BYODの傾向はこれまで以上に強くなりました。これと相まって、よりアクセスしやすいアプリケーションを希望する従業員の成長です。しかし、これらの要因は間違いなくShadow ITの出現に貢献しています。これは、多くのIT部門に問題を引き起こしています。
Dropboxなどのアプリケーションは、従業員がビジネス上の重要な機能にますます使用されています。しかし、これらのアプリの多くはエンタープライズの準備ができていないため、従業員の柔軟性とエンタープライズセキュリティの双子の要求の間にIT部門が把握されています。たとえば、a最近のレポートPonemon Instituteから、クラウド環境に保存されている企業データの44%がIT部門によって管理または管理されていないことを明らかにしました。回答者の3分の2以上が、クラウド内の機密データを保護することは、従来のセキュリティプラクティスを使用する場合、より困難であると述べています。明らかに、クラウドを受け入れたいが安全な状態を維持したい企業には、新しいアプローチが必要です。
安全な橋は毛布の詰まりを打ちます
認可されていないすべてのアプリケーションに包括的なブロックを採用することは非現実的です。 IT部門は、データの損失やネットワークの脅威から組織を保護しながら、お気に入りのクラウドアプリへのアクセスを許可することにより、従業員に力を与える必要があります。 IT部門は、アプリをブロックするのではなく、社外でデータを共有するなど、最大のリスクをもたらすアクティビティを確認し、リスクを軽減するためにそれらのアプリをブロックする能力を必要としています。これを行うには、IT部門はクラウドアプリケーションの使用方法をリアルタイムで可視化する必要があるため、スマートな使用ポリシーを実施し、安全なクラウドプラクティスを促進できます。最新のクラウド管理および分析ツールの出現により、この種の明確さは非常に達成可能です。
指導と魅力的
IT部門が組織全体で使用されているアプリケーションを視覚化したら、次のステップは、特定の活動がブロックされた理由について従業員を教育することです。似たような機能を備えたがリスクの低い代替アプリを提供し、従業員が享受するアプリやデバイスを使用して力を与えられ、企業のセキュリティが維持されることを意味します。
また、フィードバックをコンサルティングと提供することは、承認されたアプリケーション、ポリシー、および代替案のガイドラインを提供することが強力な立場にあることを意味します。コンサルティングアドバイスを提供することで、それが信頼できるプロバイダーと見なされるようになります。スタッフは、情報を得て、仕事を成し遂げ、ビジネスプロセスを改善できるように、ITクエリについて話し合いたいと思うでしょう。最終的に、このオープンなアプローチにより、ユーザーが展開しているアプリケーションに対する可視性と洞察が高まります。
可視性の必要性
オンプレミスの世界では、使用されているアプリケーションを追跡し、購入して中央に管理されたため、比較的簡単でした。しかし、クラウドでは、さまざまなアプリケーションがさまざまなアプリケーションで使用されています。その多くは、従来のITおよび調達チャネルの外で購入されています。これにより、クラウドで使用されているアプリケーションに対する可視性と制御が妨げられます。また、購入サービスやアプリケーション(クレジットカードで支払う従業員など)の容易なおかげで、「クラウドスプロール」の結果として、コストが制御不能になります。
ビジネス全体でクラウドアプリケーションの使用を可視化しないと、組織はアプリケーションを統合することができず、クラウドサービスを中央に調達した結果としてコスト削減を逃すことができません。購入されているクラウドアプリケーションを見ると、企業は簡単にコストを予測し、ビジネスプロセスを改善し、コストを削減する情報に基づいた意思決定を行うことができます。
コントロールの回復は価値を提供します
DropboxやEvernoteなどのクラウドアプリケーションは、従業員が生産的になるのを支援していますが、アプリケーションが安全であることを保証するのは企業次第です。 IT部門は、従業員がクラウドアプリケーションにアクセスできるようにしながら、データを保護するという難しい仕事をしています。企業は、IT環境全体で使用されているアプリケーションを可視化するツールでそれをサポートする必要があります。
この洞察により、IT部門は、クラウドの使用とセキュリティポリシーに対するはるかに戦略的なアプローチを実装できます。これらのコントロールが整っていると、IT部門はITインフラストラクチャを保護しながらユーザーの生産性を向上させることができます。このアプローチにより、熟練した生産的な労働力を持つ組織にコントロールを取り戻し、価値を提供できます。