检测 Shadow IT
背景
Thomas 是一家拥有 80 名员工的咨询公司的信息安全负责人(RSSI)。他怀疑部分顾问使用未经批准的文件共享工具与客户交换敏感文件,但他对这些使用情况毫无可见性。
没有 SmartLink 的问题
Shadow IT——即未经 IT 部门批准的软件使用——是安全管理中的一大盲区:
- Thomas 不知道实际被使用的 SaaS 应用有哪些
- 客户数据可能流转在不安全的工具上
- 没有全面清单,无法保证 GDPR 合规性
- 安全审计总是在事后发现漏洞,无法实时预警
使用 SmartLink
第一步 — 启用检测
SmartLink 浏览器扩展部署在企业终端上,自动检测员工使用的网页应用。Thomas 在管理面板中启用 Shadow IT 功能。
第二步 — 接收警报
Thomas 在 SmartLink 的收件箱中收到了多条通知:扩展检测到有 12 名员工正在使用未登记的文件传输服务,另有 5 人使用个人项目管理工具。
第三步 — 做出决策
对于每个被检测到的应用,Thomas 可以选择:
- 批准该应用,并将其加入 SmartLink 官方目录
- 阻止访问,如果该应用存在风险
- 调查,联系相关用户了解情况
第四步 — 通过日志追踪与记录
Thomas 打开日志(审计追踪),并筛选事件类型为**“检测到 Shadow IT”。他获得了完整列表:谁、何时、在哪台设备上使用了哪些未登记应用。这些数据作为检测的书面证据,并自动汇入每月 RSSI 报告**的“Shadow IT 检测”部分。
第五步 — 合规化处理
Thomas 在核查合规性后,决定将该文件传输服务加入目录。他新建专用文件夹,配置访问权限,相关员工随后可直接在 SmartLink 仪表盘中安全、可追踪地访问该应用。
带来的变化
| 没有 SmartLink | 有了 SmartLink |
|---|---|
| 对实际使用情况毫无可见性 | 实时自动检测 |
| 风险仅在审计时才被发现 | 主动预警 |
| 无法快速响应 | 几次点击即可决策 |
| 数据可能暴露 | 可追溯性与访问控制 |
| 检测到的应用无历史记录 | 可按“Shadow IT”类型筛选的完整日志 |
| 安全报告需手动编制 | 每月 RSSI 报告含专属 Shadow IT 部分 |