În perioada pandemiei multe companii au acordat prioritate continuității afacerii în fața securității cibernetice, lucru care a condus la slăbirea politicilor de securitate din dorința de a sprijini personalul în tranziția către noul sistem de lucru.
În perioada pandemiei, multe organizații au acordat prioritate continuității afacerii în detrimentul securității cibernetice. Accentul a fost pus doar pe ducerea la bun sfârșit a sarcinilor – sprijinirea unei treceri rapide la lucrul la distanță și găsirea de noi modalități de a ajunge la clienți. Acest lucru a însemnat slăbirea anumitor politici de securitate pentru a sprijini personalul, pe măsură ce acesta a făcut ajustări majore ale stilului de lucru
În etapa scenariului de muncă hibrid, s-a conturat un nivel complet nou de procese IT, lipsit de transparență, de care echipele de securitate sunt acum responsabile.
Concluzia este că utilizarea de către angajați a software-ului și a echipamentelor, în afara limitelor impuse de departamentul IT, ar putea să devină o amenințare majoră pentru organizație, dacă nu este controlată.
Ce este „shadow IT”?
Termenul se referă la orice aplicație, soluție sau echipament utilizat de angajați fără înștiințarea personalului IT. Fenomenul apare pentru că angajații s-au săturat de instrumentele IT business ineficiente, care din perspectiva lor îngreunează productivitatea. Odată cu apariția pandemiei, multe organizații au fost forțate să permită personalului să-și folosească dispozitivele personale pentru a lucra de acasă. Acest lucru a deschis calea pentru descărcări de aplicații neautorizate.
Un studiu recent susține că, la nivel mondial, peste jumătate (56%) dintre cei care lucrează la distanță au declarat că au folosit o aplicație care nu este destinată efectiv pentru lucru pe un echipament business, iar 66% au recunoscut că au încărcat date ale companiei în aceasta.
Un alt studiu arată că 64% dintre angajații din SUA și-au creat cel puțin un cont fără a implica departamentul IT. Cercetări separate susțin că 65% din personalul care lucra de la distanță încă de dinainte de pandemie utilizează instrumente care nu sunt aprobate de IT, în timp ce 40% dintre angajații actuali folosesc soluții de comunicare și colaborare „în umbră”.
Care este riscului potențial al shadow IT-ului pentru organizații:
- Nu există un control IT, iar software-ul rămâne fără patch-uri aplicate și este slab configurat
- Nu sunt deseori utilizate soluții anti-malware business sau alte soluții care să protejeze activele sau rețelele
- Nu există posibilitatea de a controla scurgerile sau partajarea accidentală sau intenționată a datelor
- Provocări majore legate de conformitate și audit
- Daune financiare și de reputație cauzate de o breșă de securitate
Cum ar trebui abordat shadow IT
Prima etapă este înțelegerea scalei amenințării, fără a subestima răspândirea fenomenului și riscurile implicate. Pentru atenuarea riscurilor se recomandă să:
- Elaborați o politică cu o listă de software și hardware (aprobate și neaprobate) și o procedură pentru obținerea unei aprobări de utilizare
- Încurajați transparența în rândul angajaților, cu un dialog sincer în ambele sensuri
- Adaptați politicile pe baza feedback-ului angajaților
- Folosiți instrumente de monitorizare pentru a depista utilizarea shadow IT sau a oricăror activități riscante
Shadow IT extinde suprafața de atac la nivel corporativ și sporește riscul cibernetic. Acest fenomen a ajuns la dimensiunea din prezent pentru că instrumentele și politicile actuale sunt adesea considerate excesiv de restrictive. Remedierea acestei stări va necesita ca departamentele IT să-și adapteze propria cultură pentru a se apropia cât mai mult de forța de lucru din companii.
ESET, un lider global pe piața de soluții de securitate cibernetică, cu peste 30 de ani de experiență și inovație, include în portofoliu soluții antivirus și anti-malware, potrivite pentru companii de toate dimensiunile.
Pachetele sale de solu’ii antivirus business oferă protecție multistratificată integrată, ce poate depista atacurile de tip ransomware în timp util, pentru a evita daune în rândul resurselor și a reputației companiei dvs.
ESET PROTECT Advanced este un pachet antivirus si anti-malware destinat nevoilor companiilor și oferă, prin layer-ul ESET Dynamic Threat Defense protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) dar și protecție dedicată a datelor la acces neautorizat în caz de furt sau de pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri). Produsul răspunde cât mai complet provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit de către orice companie, fără nicio obligație ulterioară. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici.
