检测 Shadow IT
背景
Thomas 是一家拥有 80 人的咨询公司的信息安全负责人。他怀疑部分顾问使用未经批准的文件共享工具与客户交换敏感文件,但他对这些使用情况毫无可见性。
没有 SmartLink 的问题
Shadow IT —— 即未经 IT 部门批准的软件使用 —— 是安全管理中的一大盲区:
- Thomas 不知道实际被使用的 SaaS 应用有哪些
- 客户数据可能流转在不安全的工具上
- 没有全面清单,无法保证 GDPR 合规性
- 安全审计只能事后发现漏洞,无法实时防护
使用 SmartLink
第一步 — 启用检测
SmartLink 浏览器扩展部署在公司终端上,能够自动检测员工使用的网页应用。Thomas 在管理面板中启用 Shadow IT 功能。
第二步 — 接收告警
Thomas 在 SmartLink 的收件箱里收到了多条通知:扩展检测到有 12 名员工在使用未登记的文件传输服务,另外 5 人在用个人项目管理工具。
第三步 — 做出决策
对于每个被检测到的应用,Thomas 可以选择:
- 批准 应用,并将其添加到 SmartLink 官方目录
- 阻止 访问,如果该应用存在风险
- 调查,联系相关用户了解详情
第四步 — 合规化
Thomas 在确认合规后决定将该文件传输服务添加到目录。他创建了专用文件夹,配置了访问权限,相关员工可以直接在 SmartLink 仪表盘中找到该应用 —— 这一次是安全且可追溯的。
带来的改变
| 没有 SmartLink | 使用 SmartLink |
|---|---|
| 对实际使用情况毫无可见性 | 实时自动检测 |
| 风险只在审计时才被发现 | 主动告警 |
| 无法快速响应 | 几次点击即可决策 |
| 数据可能被暴露 | 可追溯性与访问控制 |