Shadow IT
- IT 관리 부서에서 승인받지 않은 클라우드 서비스(에버노트 등)나 소프트웨어, 하드웨어를 구입하고, 이를 IT관리부서나 책임자가 파악하지 못하는 현상을 의미
- 최근 들어 업무상 효율과 편의성 등을 이유로 승인 받지 않은 클라우드 애플리케이선이나 서비스를 구입하여 사용함으로써, IT 보안 부서의 관리범위를 벗어난 경우가 증가하고 있음
- 관리 범위에서 벗어난 자산은 보안 수준 관리가 어려움
- 일부 응용 프로그램은 파일 공유, 공동 작업과 같은 기능이 포함되어 데이터 유출 우려
Shadow IT에 포함될 수 있는 자산 종류
- Hardware: servers, PC, 노트북, 태블릿, 스마트폰
- 상용 소프트웨어
- Cloud services: SaaS, IaaS, PaaS
* 참고
https://blog.alyac.co.kr/2813?category=957260
기업 내부 보안 위협하는 '섀도우 IT', 어떻게 대응해야 할까?
안녕하세요? 이스트시큐리티입니다. 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Sh
blog.alyac.co.kr
What Is Shadow IT?
Shadow IT is the use of IT-related hardware or software by a department or individual without the knowledge of the IT or security group within the organization.
www.cisco.com
'Security & IT terms' 카테고리의 다른 글
| [Day 185] DAS, NAS, SAN (0) | 2021.02.11 |
|---|---|
| [Day 183] Container(컨테이너) (0) | 2021.02.09 |
| [Day 177] 관계형 DBMS(Relational Database Management System) (0) | 2021.02.03 |
| [Day 167] BaaS(Blockchain as a Service) (0) | 2021.01.24 |
| [Day 161] DevSecOps (0) | 2021.01.18 |
