Red Hat表示 安全人员应该与最终用户进行更多沟通

Red Hat的安全策略师Josh Bressers建议，IT安全部门需要通过外出和与他们交谈来改善与用户的关系。Bressers警告说，为了阻止“影子IT”在企业内的传播，安全专业人员需要做出更大的努力来了解其他部门的员工，警告“我们听不太好”。

对于企业IT经理而言，影子IT已经成为一个日益严重的问题，因为员工在工作中使用未经批准的工具和技术，而不是内部团队提供的系统。“安全通常被视为'不'的行业，”Bressers说。“我们正在达到人们运行自己的影子IT的地步，他们正在开发自己的内部服务。在某些情况下，他们在不告诉任何人并将其放入产品中的情况下下载开源，因为它解决了他们的问题“。

他说，部分原因是企业IT所面临的持续沟通问题。当员工觉得IT忽视他们的需求或妨碍他们的进步时，他们通常会忽略它。“他们有工作要做，他们想完成自己的工作，”Bressers说，“如果你挡路了，他们就会绕过你。”

他补充说，为了阻止用户绕过IT部门，安全人员需要更加接受用户的需求。“现在是时候让安全人员 - 像我这样的人 - 真正与这些组织合作，”他说。“一旦你理解了人们想要做什么，以及他们试图解决的问题，它就会改变很多事情。”