BizRemote. O nouă bătaie de cap pentru securitatea companiilor: Shadow IT
Reading Time: 2 minuteAproape orice angajat (99%) ar dori uneori să lucreze uneori de la distanță, conform raportului “State of Remote Work”. Realitatea arată că această “dorință” se poate transforma ușor în “trebuință”. În martie 2020, multe companii de top din industrie, dar și organizații mai mici din intreaga lume, și-au mutat angajații de la birouri, acasă, din cauza pandemiei COVID-19.
Într-un astfel de scenariu, devine extrem de important pentru administratori să se asigure că atât datele corporative, cât și cele personale, rămân în siguranță. Utilizarea SaaS ajută companiile și angajații să fie agili, să lucreze de la distanță și să rămână conectați chiar și atunci când nu sunt la birou.
Dar pe lângă serviciile corporative autorizate, angajații pot alege să folosească alte aplicații din proprie inițiativă sau să amestece obiceiurile profesionale cu cele personale – generând ceea ce se numește shadow IT. Fie că este vorba de mesagerie, servicii de partajare a fișierelor sau orice fel de instrumente pentru muncă sau chiar nevoi personale pe dispozitivele companiei, nivelul de securitate în astfel de aplicații poate deveni incert.
Chiar dacă sunt utilizate cu intenții bune, dar tot fără aprobarea departamentelor IT, acest lucru poate duce la compromiterea datelor sau chiar la o infecție cu un malware care ar putea pune în pericol reputația unei organizații.
“Lucrul de la distanță poate deveni în mod natural singura modalitate de a menține companiile în funcțiune în tot mai multe situații, în aceste perioade tulburi. Aceasta înseamnă provocări suplimentare pentru cei care administrează rețelele de IT și se ocupă de securitatea cibernetică în cadrul companiei lor – pentru că trebuie să controleze cumva shadow IT, astfel încât acesta să nu afecteze datele companiei și să nu expună afacerea la atacuri cibernetice. Nu există nicio modalitate simplă de a opri acest lucru”, spune Sergey Martsynyan, Head of B2B Product Marketing, Kaspersky.
Endpoint Security Cloud, de la Kaspersky, poate ajuta administratorii IT să mențină un nivel mai ridicat de transparență în ceea ce privește IT-ul companiei și să se asigure că în cadrul organizației lor sunt utilizate doar servicii cloud de încredere.
Funcția de descoperire a serviciului cloud le permite să stabilească lista serviciilor cloud autorizate, care respectă politicile de securitate corporativă și să se asigure, în același timp, că această listă este respectată. Datele despre categoriile de servicii și aplicații utilizate sunt vizibile într-un dashboard, iar un administrator poate regla accesul la ele pentru diferite profiluri de utilizator, setând privilegii pentru diferite grupuri, în funcție de nevoile de lucru.
Protecția împotriva amenințărilor prin e-mail este activată printr-un motor anti-phishing, bazat pe o rețea neurală, care utilizează peste 1000 de criterii pentru a detecta e-mailuri de tip phishing, precum și o bază de date URL-uri nocive, anti-spoofing și prevenirea compromiterii e-mailurilor corporative.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
