Daven Combs:关于影子 IT 的讨论太多了,最近的手机号码数据无法在一次网络研讨会中全部讲完,但我们可以谈谈影子 IT 的不可预测性。您应该关注以下几个关键模式:
意想不到的问题会迅速膨胀,影响整个行业。我想到最近的 Webpack 漏洞,人们一开始以为这是一个浏览器端的问题。然而,它却膨胀为一个影响行业的数据问题。如果你没有清查能力来处理它,几乎不可能解决。
- 人工智能。随着各种不同的平台和工具的出现,您需要了解SaaS 堆栈中的AI合规性。影子 IT 可能会对此造成极大损害,嵌入在原本无害的应用程序中 AI 工具可能会收集您的数据并造成巨大的风险。
Dave Willis:Netskope 还做了大量工作,记录所有 SaaS 应用程序并确定哪些应用程序带来最大的风险——特别是通过导致数据问题的“受信任”个人应用程序的视角。
影子 IT 的危险性只会越来越大,因为员工可能会将个人应用程序与工作相关联或在工作中使用,从而导致数据泄露和安全风险。我再怎么强调也不为过,可见性是处理这些问题的唯一真正方法。
为什么供应商风险评分如此重要?
Dave Willis:SaaS 本质上是您无法控制的提高患者参与度的 15 多种可行策略基础设施,因此您总是会面临一些风险。与所有事物一样,我们的业务是降低风险,因此您需要了解供应商带来的相对风险。这就是供应商评分的作用所在。
您需要具有表明安全合规性和数据完整性的分数的供应商。这些供应商遵守 GDPR、被遗忘权以及您需要遵守的所有其他数据规则。Netskope 创建这些分数,以便您可以轻松地区分低风险供应商和高风险供应商。
这可以帮助您判断哪些供应商是安全的。但它也允许您微调您的应用程序使用情况,并确定哪些类型的应用程序对获得良好的风险评分最重要。次要应用程马来西亚号码序对于风险评分可能不那么重要,但存储应用程序肯定很重要。