Shadow IT
- IT 관리 부서에서 승인받지 않은 클라우드 서비스(에버노트 등)나 소프트웨어, 하드웨어를 구입하고, 이를 IT관리부서나 책임자가 파악하지 못하는 현상을 의미
- 최근 들어 업무상 효율과 편의성 등을 이유로 승인 받지 않은 클라우드 애플리케이선이나 서비스를 구입하여 사용함으로써, IT 보안 부서의 관리범위를 벗어난 경우가 증가하고 있음
- 관리 범위에서 벗어난 자산은 보안 수준 관리가 어려움
- 일부 응용 프로그램은 파일 공유, 공동 작업과 같은 기능이 포함되어 데이터 유출 우려
Shadow IT에 포함될 수 있는 자산 종류
- Hardware: servers, PC, 노트북, 태블릿, 스마트폰
- 상용 소프트웨어
- Cloud services: SaaS, IaaS, PaaS
* 참고
https://blog.alyac.co.kr/2813?category=957260
'Security & IT terms' 카테고리의 다른 글
[Day 185] DAS, NAS, SAN (0) | 2021.02.11 |
---|---|
[Day 183] Container(컨테이너) (0) | 2021.02.09 |
[Day 177] 관계형 DBMS(Relational Database Management System) (0) | 2021.02.03 |
[Day 167] BaaS(Blockchain as a Service) (0) | 2021.01.24 |
[Day 161] DevSecOps (0) | 2021.01.18 |