Στο σημερινό γρήγορο επιχειρηματικό περιβάλλον, οι εργαζόμενοι στρέφονται όλο και περισσότερο σε μη εξουσιοδοτημένες λύσεις πληροφορικής για να εξορθολογίσουν την εργασία τους και να ενισχύσουν την παραγωγικότητα. Γνωστά ως “shadow IT”, αυτά τα συστήματα, οι συσκευές, το λογισμικό και οι υπηρεσίες λειτουργούν εκτός της αρμοδιότητας του τμήματος IT του οργανισμού σας.
Και ενώ υιοθετείται συχνά με καλές προθέσεις, το σκιερό IT μπορεί να δημιουργήσει σημαντικούς κινδύνους ασφάλειας, ζητήματα συμμόρφωσης και κρυφό κόστος.
Αυτό το άρθρο διερευνά την επικράτηση του σκιώδους IT, τους κινδύνους που εγκυμονεί και εξετάζει στρατηγικές για τη διαχείριση σκιωδών IT, συμπεριλαμβανομένων λύσεων που επιτρέπουν την συνεχής ανακάλυψη άγνωστων στοιχείων πληροφορικής.
Σκιώδη παραδείγματα πληροφορικής και κόστος
Η άνοδος της σκιώδης πληροφορικής μπορεί να αποδοθεί σε διάφορους παράγοντες, που οδηγούνται από την ανάγκη για αποτελεσματικότητα και την απογοήτευση με τις άκαμπτες διαδικασίες πληροφορικής. Οι εργαζόμενοι συχνά καταφεύγουν σε μη εξουσιοδοτημένες λύσεις, όπως μη εγκεκριμένα εργαλεία συνεργασίας, για να ξεπεράσουν αυτά τα εμπόδια.
Αυτή η τάση είναι ιδιαίτερα διαδεδομένη μεταξύ των απομακρυσμένων ομάδων, όπου η αποτελεσματική επικοινωνία είναι ζωτικής σημασίας.
Ένας άλλος παράγοντας που συμβάλλει είναι η ευρεία διαθεσιμότητα των υπηρεσιών cloud. Με φιλικές προς το χρήστη εφαρμογές εύκολα προσβάσιμες, οι εργαζόμενοι μπορούν εύκολα να εφαρμόσουν εργαλεία χωρίς να περάσουν από επίσημα κανάλια πληροφορικής.
Το Shadow IT έχει διάφορες μορφές, συμπεριλαμβανομένης της χρήσης προσωπικών συσκευών για εργασία, της υιοθέτησης μη εξουσιοδοτημένων υπηρεσιών cloud για κοινή χρήση αρχείων και συνεργασίας, της χρήσης μη εγκεκριμένων εφαρμογών παραγωγικότητας και εργαλείων επικοινωνίας και ανάπτυξης λογισμικού χωρίς τη γνώση της πληροφορικής.
Ωστόσο, η επικράτηση του σκιώδους IT εγκυμονεί σημαντικούς κινδύνους ασφάλειας και οικονομικούς για τους οργανισμούς. Τα ευρήματα της έρευνας υπογραμμίζουν τη σοβαρότητα του ζητήματος:
- Kaspersky αποκάλυψε ότι το 85% των οργανισμών αντιμετωπίζουν περιστατικά στον κυβερνοχώρο, με το 11% αυτών να συνδέονται άμεσα με σκιώδη πληροφορική.
- CIO Insight διαπίστωσε ότι το 81% των εργαζομένων στη γραμμή επιχειρήσεων και το 83% του προσωπικού πληροφορικής χρησιμοποιούν μη εγκεκριμένες εφαρμογές SaaS.
- Mobile Mentor αποκάλυψε ότι ένας στους τρεις εργαζόμενους παρακάμπτει τις πολιτικές ασφάλειας της εταιρείας για να ολοκληρώσει τα καθήκοντά του.
- Gartner εκτιμάται ότι οι σκιώδεις δαπάνες πληροφορικής στις μεγάλες επιχειρήσεις αντιστοιχούν στο 30-40% του προϋπολογισμού.
Μετριασμός των σκιωδών κινδύνων πληροφορικής
Για να μετριάσει αποτελεσματικά τους κινδύνους που σχετίζονται με τη σκιώδη πληροφορική, ο οργανισμός σας θα πρέπει να υιοθετήσει μια ολοκληρωμένη προσέγγιση που να περιλαμβάνει τις ακόλουθες στρατηγικές:
- Κατανόηση των βασικών αιτιών: Συνεργαστείτε με διαφορετικές επιχειρηματικές μονάδες για να εντοπίσετε τα σημεία πόνου που οδηγούν τους εργαζόμενους στην αναζήτηση μη εξουσιοδοτημένων λύσεων. Βελτιώστε τις διαδικασίες πληροφορικής σας για να μειώσετε τις τριβές και να διευκολύνετε τους υπαλλήλους να εκτελούν τα καθήκοντά τους μέσα σε εγκεκριμένα κανάλια, ελαχιστοποιώντας τον πειρασμό να παρακάμψουν τα μέτρα ασφαλείας.
- Εκπαίδευση εργαζομένων: Αυξήστε την ευαισθητοποίηση σε όλο τον οργανισμό σας σχετικά με τους κινδύνους που σχετίζονται με τη σκιώδη πληροφορική και παρέχετε εγκεκριμένες εναλλακτικές λύσεις. Καλλιεργήστε μια κουλτούρα συνεργασίας και ανοιχτής επικοινωνίας μεταξύ των ομάδων πληροφορικής και επιχειρήσεων, ενθαρρύνοντας τους υπαλλήλους να αναζητούν καθοδήγηση και υποστήριξη κατά την επιλογή τεχνολογικών λύσεων.
- Καθιέρωση σαφών πολιτικών: Καθορίστε και κοινοποιήστε κατευθυντήριες γραμμές για την κατάλληλη χρήση προσωπικών συσκευών, λογισμικού και υπηρεσιών. Επιβολή των συνεπειών για παραβάσεις πολιτικής για να διασφαλιστεί η συμμόρφωση και η λογοδοσία.
- Μόχλευση τεχνολογίας: Εφαρμόστε εργαλεία που επιτρέπουν στην ομάδα IT σας να ανακαλύπτει και να παρακολουθεί συνεχώς όλα τα άγνωστα και μη διαχειριζόμενα στοιχεία πληροφορικής. Αποκτώντας μια κεντρική εικόνα της διαδικτυακής έκθεσης του οργανισμού σας, μπορείτε να σχεδιάσετε αποτελεσματικά τις προσπάθειες αποκατάστασης για να γεφυρώσετε τα κενά ασφαλείας και να ελαχιστοποιήσετε τον αντίκτυπο του σκιώδους IT.
Μια πολλά υποσχόμενη λύση για την αποτελεσματική διαχείριση σκιωδών IT και τον έλεγχο της επιφάνειας επίθεσης του οργανισμού σας είναι η υιοθέτηση των εργαλείων Εξωτερικής Διαχείρισης Επιφανειών Επιθέσεων (EASM). Αυτά τα εργαλεία διευκολύνουν τη συνεχή ανακάλυψη, ανάλυση και παρακολούθηση όλων των οντοτήτων που συνδέονται με την online έκθεση της εταιρείας σας.
Ακολουθώντας μια προσέγγιση έξωθεν, το EASM σάς δίνει τη δυνατότητα να προσδιορίζετε προηγουμένως άγνωστα περιουσιακά στοιχεία, ενισχύοντας τη συνολική σας στάση ασφαλείας και επιτρέποντας τον προληπτικό μετριασμό του κινδύνου.
Ο ρόλος του EASM στη διαχείριση του σκιώδους IT
Για να ενισχύσετε την ανθεκτικότητα στον κυβερνοχώρο του οργανισμού σας έναντι των κινδύνων της σκιώδη πληροφορική, συνιστάται να επενδύσετε σε ένα ισχυρό Η λύση EASM παρέχεται από το Outpost24. Αυτό το ισχυρό εργαλείο παρέχει σε πραγματικό χρόνο ανακάλυψη, ανάλυση και παρακολούθηση όλων των περιουσιακών στοιχείων που έχουν πρόσβαση στο Διαδίκτυο που συνδέονται με τον οργανισμό σας.
Με το διαδραστικό του ταμπλό, αποκτάτε μια ολοκληρωμένη εικόνα της επιφάνειας της ζωντανής επίθεσης, επιτρέποντάς σας να εντοπίζετε γρήγορα και να ιεραρχείτε τα τρωτά σημεία για αποκατάσταση. Αυτό σας βοηθά να κατανείμετε τους πόρους αποτελεσματικά και να αντιμετωπίσετε πρώτα τους πιο κρίσιμους κινδύνους.
Για περαιτέρω εξορθολογισμό της διαδικασίας αποκατάστασης, η λύση EASM του Outpost24 ενσωματώνεται άψογα με δημοφιλείς πλατφόρμες όπως AWS, Azure, Cortex XSOAR, Jira και ServiceNow. Αυτές οι ενσωματώσεις διασφαλίζουν μια ομαλή ροή εργασίας και επιτρέπουν την αποτελεσματική συνεργασία μεταξύ διαφορετικών ομάδων και συστημάτων.
Ένας δυνατός τρόπος για να φωτίσετε τις σκιές
Στο σημερινό περιβάλλον με γρήγορους ρυθμούς εργασίας, οι εργαζόμενοι συχνά καταφεύγουν σε μη εξουσιοδοτημένες σκιώδεις λύσεις πληροφορικής για να ενισχύσουν την παραγωγικότητα. Ωστόσο, είναι σημαντικό για τους οργανισμούς να αναγνωρίζουν και να αντιμετωπίζουν τους εγγενείς κινδύνους ασφάλειας, συμμόρφωσης και παραγωγικότητας που σχετίζονται με τέτοιες πρακτικές.
Το EASM παρέχει έναν ισχυρό τρόπο για να φωτίσετε τις σκιές — επιτρέποντας στον οργανισμό σας να ανακτήσει τον έλεγχο της επιφάνειας επίθεσης και τελικά να μετριάσει τους πραγματικούς κινδύνους που σχετίζονται με το σκιερό IT.
Ξεκινήστε με το δικό σας ανάλυση επιφάνειας ελεύθερης επίθεσης.
Χορηγός και γραμμένος από Λογισμικό Specops.
VIA: bleepingcomputer.com
