VDI市場：探尋企業影子IT風險來源|

影子IT的出現對使用VDI的企業來說無疑是一種挑戰，員工可能會使用未授權的應用和基於雲的虛擬桌面來繞過IT部門的管控。

影子IT可能會影響IT部門的每一個方面，為VDI管理員帶來各種各樣的問題。

影子IT通常指那些利用未授權服務來逃避企業IT部門管控的使用者。儘管影子 IT的概念最近幾年才剛剛出現，但是實際上企業IT管理員在過去幾十年當中一直在嘗試解決這種不斷變化的問題。儘管VDI一直被視為一種能夠降低影子 IT風險的技術——因為管理員能夠完全控制每臺虛擬桌面上所執行的應用——但是問題仍然存在。

使用未授權應用是個大問題

儘管VDI管理員為使用者提供了多種應用程式，但是有些使用者還是不可避免地想要訪問IT部門沒有提供的應用程式。甚至有些使用者選擇SaaS（Software as a Service）提供商，以訪問他們想要使用應用程式的雲版本。

員工使用基於雲的應用程式可能會違反企業的相關策略，但是也許並不會直接導致問題的發生。真正為企業帶來麻煩的是使用者使用這些應用程式的方式。使用者將企業資料存入應用程式的那一刻，企業對於資料的所有保護策略將會變得毫無作用。

雲提供商是黑客的重點攻擊目標，因此其需要確保自己是安全的。安全漏洞無疑會導致雲服務提供商的業務流失。

即便如此，在沒有得到IT部門承認和允許的情況下就將敏感資料轉移到公有云當種無疑會為企業帶來很大風險。最大的風險是違反與處理敏感資料相關的法律。比如HIPAA，會對那些不恰當處理特定型別健康資料的企業施加嚴厲處罰。如果使用者將資料交給未授權的第三方，那麼懲罰可能會更加嚴重。那些想要繞開IT部門控制的使用者可能並不知道法律如何關注企業儲存和處理資料的複雜性以及細微差別。這些使用者的行為最終可能導致企業被罰款甚至是被起訴。

注意那些對IT提供裝置和作業系統有意見的員工

對於VDI管理員來說，影子 IT風險的另外一個來源是那些使用自己的裝置、而不是IT部門提供的裝置進行辦公的員工。另外一種不太常見的影子 IT風險是使用者選擇使用雲桌面，而不是IT部門為其分配的虛擬桌面。管理員也許並不用擔心大部分使用者會這樣做；只有掌握大量相關知識的使用者才會選擇使用這種方式。

無論使用者選擇使用個人裝置還是雲桌面的原因是什麼，未授權的桌面都會為企業帶來風險。比如，如果使用者能夠在工作中順利使用個人裝置，那麼就有可能在一些未授權桌面上安裝應用程式。這些應用程式使使用者面臨不恰當處理資料的風險，而未授權的雲應用也是一樣。

軟體授權是另外一個問題。使用者安裝在桌面的應用程式來源十分分散。如果使用者使用應該在企業VDI環境的軟體授權，但是並沒有記錄授權已經使用，那麼無疑會違反應用程式的授權規定。因此，當企業在進行軟體審計的過程發現這種差異，無疑會面臨巨大風險。

未授權雲桌面的另外一個問題是安全性。雖然IT部門認真配置和維護其提供的虛擬桌面以確保安全性，但是對於使用者自己部署的雲桌面來說，其安全性並沒有任何保障。沒有安裝補丁的安全漏洞或者不安全的配置可能導致資料洩露、惡意軟體入侵以及黑客襲擊。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。