雲應用風險被低估　IT部門都被騙了

相信員工電腦內，必定有安裝未經IT部門批准的應用程式，這也很容易理解，員工很需要這些對他們工作有幫助的應用程式來提升工作質和量。企業很清楚背後的危害，但他們並沒有意識到在雲計算和BYOD時代這個問題的嚴重程度。

86%應用是未經IT部門同意

CipherCloud對其企業客戶的雲計算使用資料進行了分析，結果發現，北美企業平均使用大約1245款雲應用程式。在這個數目中，86%的應用程式是未經IT部門批准的應用程式，並且員工從企業內部網路訪問這些應用程式。這個統計突出了企業內雲應用失控的嚴重程度。雖然企業通常知道內部運行著未經批准的應用程式，但他們並不知道這種情況有多麼廣泛。

危險應用多到唔信

有一例子是企業A預計會找到10到15款未經批准的雲計算應用程式用於檔案共用目的，實際情況是員工正在使用70款這樣的應用程式。而最常被訪問的應用程式是發佈應用程式(WordPress、Adobe Creative Cloud)、置業服務(Indeed、Resumonk)以及社交媒體網路(Facebook、Twitter和LinkedIn)。諷刺的是，這三種類別也被列為是三種最危險的雲應用。

研究指出52%的發佈雲應用、42%的社交媒體應用程式和40%的職業雲應用給企業構成高風險。在評估風險時考慮的因素包括雲應用是否使用多因素身份驗證、支援資料加密、提供協力廠商訪問，並獲得標準認證。

方便工作才是道理

BYOD政策是未經授權的應用程式不斷增長的主因，使用的人流動設備通常會使用未經批准的雲應用程式來簡化工作。例如，有的員工想要在家裡或辦公室外面工作，他們可能會簡單地上傳檔案到移動設備支援的檔案共用應用程式，只是因為這樣做更加簡單。面對不斷增長的業績壓力，業務組和員工正在放棄其IT部門提供的應用程式，而選擇他們認為更好用的雲服務。

風險很多時局限在員工的個人電腦及企業網路內，企業需要應對傳輸到企業網路外部和公共雲的資訊，如果這些資訊離開企業不受控制，這種分散的未知的不受監管的活動將會對企業帶來風險，特別是在那些高度監管的行業如會計金融等。如果IT部門能夠回應業務需求，很多這種風險可以得到緩解，員工和業務部門通常會選擇滿足其需求的雲服務，因為這比等待IT來提供這些服務要快得多。

如果IT部門可以為使用者提供一種方式來把資訊存儲在安全的位置，並讓他們可以隨時隨地訪問這些資訊，使用者就沒有理由使用未經批准的應用程式，但如果沒有解決方案，這種事情總是會發生無法阻止。