Šešėlinis IT ūkis trukdo verslo duomenų apsaugai

download

Panašu, kad IT administratoriai, siekdami užtikrinti bendrovės tinklo saugumą, dažnai nepagalvoja, kokių įrankių darbui reikia jų kolegoms iš kitų skyrių. „Cloud Security Alliance“ apklausus per 200 už duomenų saugumą bendrovėse atsakingų asmenų visame pasaulyje paaiškėjo, kad net 72 % jų nežino, kokias programas ar platformas be leidimo naudoja jų bendrovių darbuotojai. Toks reiškinys vadinamas šešėliniu IT (angl. Shadow IT).

Šešėlinio IT reiškinys susiformavo, kai spartėjant darbo ritmui, darbuotojai nesulaukdavo greitų sprendimų ir reakcijos iš IT skyrių, todėl būdavo patys priversti ieškoti išeičių ir apeiti jų kompiuteriuose įdiegtus saugumo apribojimus. Taip darbuotojų darbo vietose atsirado „Dropbox“, „Box“ saugyklos, „Teamviewer“ ir kiti sprendimai, leidžiantys pasiekti kompiuterį per atstumą. Nereiktų pamiršti ir „BitTorrent“ klientų. Visa tai kelia grėsmę, kad programišiai, pasinaudoję spraga ar nesudėtingu slaptažodžiu, gaus prieigą prie vidinių bendrovės duomenų.

„Skyhigh Networks“ atliktas tyrimas parodė, kad vidutiniškai bendrovės naudojasi net 588 debesų kompiuterijos sprendimais (neįtikėtinai didelis skaičius!), kurių 91 % organizacijoms potencialiai kelia vidutinę ar didelę grėsmę, nes nėra skirti verslui ir / arba neatitinka įmonės IT politikos. 72 % apklaustų bendrovių Europoje naudojo debesijos sprendimus, kurie saugo duomenis JAV – tam tikroms organizacijoms tai netgi gali turėti teisinių pasekmių, mat Europos Sąjungos (ES) ir JAV teisinė bazė ir požiūris į duomenų apsaugą ir naudojimą nėra vienodas – ES draudžia perkelti asmeninius duomenis į šalis, kuriose neužtikrinamas toks pat asmeninių duomenų apsaugos lygis. Be to, tik 9 % naudojamų sprendimų siūlo verslui tinkamas apsaugos galimybes ir tik 12 % šifruoja saugomus duomenis, o penktadalis (21 %) reikalauja kelių faktorių autentifikacijos. Tad, panašu, jog didelė dalis darbuotojų vis dar nesupranta, kokią riziką bendrovėms kelia jų pasirinkimas savarankiškai nuspręsti, kaip tvarkyti įmonės duomenis.

Tiesa, griežta naudojamų įrankių kontrolė ir aklas blokavimas – ne išeitis. Reikia aktyviau edukuoti darbuotojus apie grėsmes bei nustatyti lankstesnę, aiškią ir darbuotojų poreikius atitinkančią programų ar debesų kompiuterijos sprendimų naudojimo vidinę politiką. Taip pat tiek įmonėms vadovybei, tiek IT administratoriams reikia siekti kompromisų ir kuo dažniau leisti darbuotojams patiems pasirinkti jiems patogiausius darbo įrankius ir tuomet ieškoti visiems priimtinų sprendimų, kaip užtikrinti didžiausią saugumą.

About Baltneta

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Galite naudoti šias HTML žymas ir atributus: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>