更新时间:2023-09-22
随着互联网的兴起,从Web2.0到Html5.0的演进,越来越多的软件提供商提供SaaS服务,承载着用户对互联网的使用,它带来便利性也同时造成影子IT的风险。
“影子IT/Shadow IT”定义:所有的没IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内。
影子IT带来隐藏的风险和成本,大企业网络里面可能运行着成千上百的云应用,其中大部分是影子服务,这类服务由于使用不受IT监管,对数据和业务可能构成较大的风险以及引发合规问题,所以如何治理影子IT,变成企业信息安全亟待解决的问题:
• 如何检视和评估SaaS应用的使用
• 如何发现与治理隐藏的影子IT风险
• 如何管理SaaS应用
为了能掌握企业内部的应用使用情况,管理员通过设备类型识别对这些应用做SaaS定义,可对这个某个应用设置允许使用或不允许使用。
使用方法可直接点击<如何管控SaaS应用>,会有详细的操作指南。
点击<风险应用>,就会显示应用名称、应用类型、批准状态等信息,未批准的状态都是显示新发现,关联策略如未匹配,可点击<未匹配>跳转到权限控制策略进行设置相应的权限。批准状态可选择允许和拒绝是否可用。
管理员还可以在[行为管理/访问权限策略],点击新增访问权限策略中的应用控制类别中的SaaS高级选项配置包括Google、Youtube、Office365、Bing Search、Facebook、Dropbox等进行细化行为管控设置。上述功能需要开启SSL解密策略才能支持。