影子 IT 管理:选择正确的数据隐私软件,第 4 部分
几乎每家公司都存在所谓的 "影子 IT",即在没有企业 IT 部门监督或不知情的情况下管理和使用的数字资产(电子表格、文档、硬件、软件、网络服务、云应用程序和其他项目)。
这可能 声音 邪恶,但并非如此:部分原因在于 终端用户计算(EUC)随着员工越来越多地转向基于云的业务应用程序,以提高他们的工作效率。
根据 美国律师协会在大型企业中 每位员工使用的云应用程序平均为 36 个. 影子 IT 的范围甚至扩大到现在包括员工在工作时间带入工作场所使用的个人技术,如笔记本电脑、平板电脑、智能手机等。
EUC 工具和资产对使用这些工具和资产的员工的工作至关重要,因此是日常运营的核心。例如,大多数经理都不会要求员工停止使用 Excel。
但它们会带来风险: 电子表格可能包含错误的数据,从而导致错误的战略决策,或者文件可能包含客户或员工的个人信息,从而违反数据隐私法。
在数据隐私成为监管机构和首席执行官的首要关注点的时代--它是 预测 在 2021 年之前实现这一目标、 全球大型企业的 100% 将有一个 首席信息安全官职位 对于任何公司的全面数据隐私计划而言,EUC 的发现和管理都至关重要。
需要有效的 EUC 管理解决方案
因此,您需要能够全面发现和管理这种 "影子 IT",并降低潜在风险 没有 干扰员工工作。目前,专门用于 EUC/Shadow IT 管理的全功能软件解决方案还相对较少。 但企业正在意识到,这是一个 真正的需要。
人工发现和审查可能会耗费大量资源,或者无法提供企业在合规性报告、财务和管理分析以及其他用途中所需的数据信心。 因此,企业 转向自动化解决方案 以提供 EUC 管理,避免人工流程的成本和错误。
EUC/Shadow IT 管理解决方案核对表
对于声称能帮你发现和管理整个企业中隐藏的电子表格、文件和数据的产品,你应该有哪些要求。
- 它至少应该能够完成识别关键文件的任务,并揭示隐藏在企业内部的终端用户计算(EUC)应用程序和资产。
- 该系统应维护所有 EUC 的全面清单,包括版本历史和变更审计跟踪。
- 它应能揭示关键 Excel 文件中的链接、隐藏代码和文本以及破碎的公式。
- 它必须能够跟踪数据,揭示关键业务流程的数据生命周期。
- 它应该能够评估和减轻潜在的欧盟委员会风险。
- 它应包含易于使用的仪表板、定期报告和异常警报。
- 它应包含易于使用的仪表板、定期报告和异常警报。
- 它必须减少人工检查错误的时间,从而提高效率。
- 它应与其他企业运营风险和商业智能解决方案集成。
