对于大多数公司而言，阻止像Netflix这样的云服务绝非易事，因为它会同时降低带宽和生产力。云安全公司Skyhigh Networks的联合创始人兼首席执行官Rajiv Gupta告诉eWEEK，IT管理员需要对云服务进行不同的思考，以更好地保护公司及其数据。

在本周发布的一项研究中，该公司发现，与更有可能损害安全性或导致数据泄漏的高风险服务相比，客户更有可能阻止流行的安全服务。

这项研究基于使用Skyhigh网络监控服务的客户的真实数据，发现46%的公司阻止了Netflix，45%的公司阻止了Foursquare和39%的公司阻止了Apple iCloud，但没有公司阻止MovShare，myCapture或FileFactory，这些公司都认为公司提供的风险服务。

古普塔说：“公司正在采取昨天采取的封锁措施。” “ IT部门仍需要采取基于生产力和带宽的方法，而不是基于风险的方法来阻止他们需要阻止的事情。”

他说，随着越来越多的云服务出现，公司需要一种基于风险的策略来确定员工可以使用哪些服务。由于工作人员平均使用500多种不同的云服务，因此这项任务并非易事。

此外，如果员工不了解某些服务被封锁或没有其他选择的原因，他们也会适应。在一个实例中，一家公司阻止了备份服务Carbonite，因为担心该服务会泄漏或泄露数据。不久之后，一名员工开始使用另一种称为Elephant Backup的服务。Skyhigh认为大象具有风险。

Gupta说：“您发现我们的IT组织对存在风险的问题一无所知，以至于他们做出错误的决定。”

报告称，被认为是高风险的两个主要类别是跟踪服务和开发服务。典型的Web跟踪服务(例如KISSmetrics和AddThis)不会为公司带来任何价值，但可以为攻击者提供足够的洞察力，帮助他们了解员工的习惯，以帮助针对水坑攻击。此类攻击会找到公司员工访问的网站，试图破坏网站，然后通过网站将恶意代码传递给员工。

开发服务可以用作窃取数据的方式或用作感染媒介。据古普塔说，甚至社交媒体网站也可以用来在公司防火墙外部通信数据。一位客户发现一位用户一天发送了100万条推文，但实际上，其受感染的系统一次通过推文导出了140个字符的数据。

他说：“这全是在影子IT上有所作为。”