Світ ІТ та кібербезпеки
Статті

Загроза з тіні: що таке тіньові ІТ та в чому небезпека для підприємств

22 серпня, 2022. 09:08 За матеріалами ESET
Теги: #ESET
Сьогодні через війну багатьом організаціям довелося перейти до моделі гібридного робочого місця, яка передбачає поєднання роботи з дому та в офісі. Такий підхід вимагає від IT-спеціалістів застосування додаткових заходів для мінімізації потенційних ризиків безпеки. Зокрема особливої уваги потребує проблема використання співробітниками програмного забезпечення та пристроїв, які не контролюються ІТ-відділом.

Що таке тіньові ІТ

Під тіньовими ІТ розуміють будь-який додаток, рішення або обладнання, які використовується співробітниками без згоди та контролю з боку ІТ-відділу. Іноді це технології, які просто купуються та використовуються без відома ІТ-спеціалістів. Але найчастіше це загальнодоступні рішення, які можуть створити додаткові ризики для організації. Існують різні аспекти тіньових ІТ, зокрема:

  • файлові сховища для зручності роботи працівників;
  • інструменти для підвищення продуктивності та управління проектами, які можуть збільшувати ефективність спільної роботи та здатність співробітників виконувати повсякденні завдання;
  • обмін повідомленнями та електронна пошта для більш зручного спілкування як з колегами, так і з іншими користувачами;
  • хмарні системи IaaS і PaaS, які можуть використовуватися для розміщення несанкціонованих ресурсів.

У чому небезпека тіньових ІТ

Тіньове ІТ-середовище зазвичай виникає через те, що співробітникам набридли «неефективні корпоративні інструменти», які нібито заважають їх продуктивності. У зв’язку з пандемією, а потім через війну багато організацій були змушені дозволити персоналу використовувати особисті пристрої для роботи з дому. Це також спричинило завантаження недозволених додатків.

Багато користувачів є недостатньо обізнаними щодо корпоративної політики безпеки. У деяких дослідженнях стверджується, що більше половини віддаленого персоналу використовувало додатки, непризначені для роботи на корпоративному пристрої, а 66 % завантажували корпоративні дані у такі програми. При цьому 64 % співробітників створили хоча б один обліковий запис без участі ІТ-спеціалістів. Крім того, майже третина користувачів вважають, що можуть уникнути негативних наслідків у разі використання сторонніх додатків.

Потенційні ризики тіньових ІТ для організацій:

  • відсутність контролю ІТ-спеціалістів означає, що програмне забезпечення може бути неоновленим або неправильно налаштованим (наприклад, зі слабкими паролями), ставлячи під загрозу користувачів та корпоративні дані;
  • відсутність рішень з безпеки, які захищають тіньові ІТ-активи або корпоративні мережі;
  • неможливість контролювати випадкові або навмисні витоки чи обміни даними;
  • ризик втрати даних, оскільки корпоративне резервне копіювання не охоплює тіньові ІТ-додатки та дані;
  • фінансові та репутаційні збитки через серйозні порушення безпеки.

Як боротися з тіньовими ІТ

У першу чергу варто зрозуміти масштаб проблеми та вжити заходи для уникнення потенційних ризиків, зокрема:

  1. Розробити комплексну політику для роботи з тіньовими ІТ, включно зі списком дозволеного та забороненого програмного та апаратного забезпечення, а також процесом отримання дозволів.
  2. Заохочувати співробітників до відкритого діалогу, розповідаючи їм про негативні наслідки використання тіньових ІТ.
  3. Адаптувати політики на основі відгуків персоналу про те, які інструменти працюють, а які ні. Також варто переглянути політики в умовах нової гібридної робочої моделі, щоб досягти балансу між безпекою та зручністю.
  4. Використовувати інструменти моніторингу для контролю використання тіньових ІТ та будь-якої ризикованої діяльності на підприємстві, а також впровадити відповідні заходи щодо постійних порушників.

Про компанію:

ESET — експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.

ESET в Україні:

Понад 15 років продукти ESET офіційно представлені на території України. Починаючи з 2005 року, користувачі мають можливість безкоштовно звернутися за допомогою до служби технічної підтримки ESET в Україні, а також пройти курси навчання щодо використання продуктів компанії ESET. Користувачами ESET є найбільші українські та міжнародні компанії та організації.

Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.

Материалы по теме:
Итоги года: каким был 2021 для кибербезопасности
Итоги года: каким был 2021 для кибербезопасности 11 січня, 2022 Читати
Дослідження ESET: нова загроза для Mac шпигує за користувачами
Дослідження ESET: нова загроза для Mac шпигує за користувачами 20 липня, 2022 Читати
Обнаружена новая шпионская угроза для Mac-устройств 20 липня, 2022 Читати
Эксперт ESET покопался в мусоре с целью найти личные данные пользователей 18 серпня, 2021 Читати
Перевірте безпеку комп’ютера: 10 кроків для покращення захисту від хакерів
Перевірте безпеку комп’ютера: 10 кроків для покращення захисту від хакерів 15 серпня, 2022 Читати
Активність ботнета Emotet зросла у 100 разів: чим небезпечна загроза
Активність ботнета Emotet зросла у 100 разів: чим небезпечна загроза 20 червня, 2022 Читати
Safetica надає українським компаніям безкоштовні ліцензії на DLP-рішення
Safetica надає українським компаніям безкоштовні ліцензії на DLP-рішення 30 травня, 2022 Читати
Рейтинг Інтернет-загроз: вплив війни в Україні та найактивніші шкідливі програми
Рейтинг Інтернет-загроз: вплив війни в Україні та найактивніші шкідливі програми 06 червня, 2022 Читати
Коментарі:
Нові статті