工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

最小の抵抗の道:シャドーITの内部脅威

電気のように、人々は最も抵抗の少ない道をたどる傾向があります。昨年、世界中の企業がコロナウイルスの嵐を乗り切るためにリモートインフラストラクチャをセットアップするためにスクランブルをかけました。多くの従業員にとって、オフィスから完全に離れた場所での作業への突然の移行は、ほとんどガイドされていない経験でした。 IBM Securityの在宅勤務の調査によると、調査対象のリモート従業員の半数以上は、自宅で安全に作業する方法に関する新しいセキュリティポリシーを与えられていません。全従業員の34%以上が年末までに完全に遠隔地にいると予想されており、I.T。部門は、従業員のニーズを満たす安全で安全なリモートインフラストラクチャシステムを実装するために、24時間体制で競争しています。

適切な指示がない場合、労働者は、新しいリモートワークソリューション、ブラウザベースのサービスとしてのソフトウェア(SaaS)アプリケーション、および通信、ファイル共有、コラボレーションのための再利用された消費者向けツールのハイブリッドワークフローを採​​用しました。 BYODと緩いセキュリティ監視を組み合わせると、これらの動作は、サイバー犯罪から利益を得ようとしている悪意のある外部の攻撃者にとって絶好の機会を生み出します。

シャドーITの脅威

「シャドウI.T」は、従業員がI.Tなしでセットアップして使用するアプリケーションとデバイス(主にSaaS)を表すために使用される一般的な用語です。許可または企業管理。セキュリティで保護されていないデバイスからパブリッククラウドのファイル共有や個人の電子メールまで、多くのリモート従業員は抵抗が最も少なく、シャドーITを採用する方法を選択しています。これらの非常に危険な作業行動は、企業データを危険にさらす可能性があり、ITにおける最大の潜在的な脆弱性の1つを表しています。今日。

翌年、エンタープライズI.T.チームは、既存のリモートワーカーの新しいニーズを考慮しながら、2020年に導入された急いでいるシステムとインフラストラクチャを効果的に改革することを余儀なくされます。このバランスを取るには、セキュリティとユーザーの行動の両方に対処するための新しい戦略とアプローチが必要になります。

Cyber​​arkによる2020年の調査によると、便利さは働く親の安全を上回ることがよくあります。人々が自宅からフルタイムで仕事に移行するにつれて、子供や家族の世話は、サイバーセキュリティのベストプラクティスよりも多くの精神的なスペースを占める可能性があります。その結果、働く親の93%がアプリケーションやデバイス間でパスワードを再利用し、働く親の29%が、家族の他のメンバーが学業、ゲーム、ショッピングなどの活動に会社のデバイスを使用できるようにすることを認めています。これらの安全でない活動は、大きな影響を与える可能性があります。

Wanderaによる最近のレポートでは、組織の52%が2020年にリモートデバイスでマルウェアインシデントを経験したと報告し、2019年の37%から増加しました。さらに驚くべきことに、2020年にマルウェアに感染したデバイスのうち、37%が企業の電子メールにアクセスし続けました。侵害された後、11%がクラウドストレージへのアクセスを継続しました。

ソフトウェア開発者の1人がラップトップにマルウェアを持っていると想像してください。これで、保護されていないデバイスで重要なコードを記述できるようになりました。そのコードがどこに行くのかわかりません。そのコードを公開するとき、あなたはそれをきれいにこすり落としたかもしれませんが、他の誰かがそれを持っている可能性があります。

監視されていないデータの危険性

多くの人が認識していないのは、そのシャドーITです。個人のDropboxやGmailを使用している人だけではありません。また、SalesforceなどのWebベースのアプリケーションへのアクセスを誰かに許可し、制御できないようにすることも重要です。ローカルに存在すると、そのデータはどうなりますか?

Netwrixによる最近の調査によると、組織の91%が、機密性の高い規制されたデータを安全な場所にのみ保存していると主張しています。しかし、彼らの24%は、過去1年間に指定された場所の外でそのようなデータを発見したことを認めました。

安全なデジタル環境を作成するには、最小公分母を考慮する必要があります。在宅勤務の文化がすぐになくなることはないため、人類のあまり魅力的でない習慣のいくつかを説明するソリューションを従業員に提供することがますます重要になっています。シャドーITの場合企業のITでは真剣に検討されていませんチームやCIOにとって、最も機密性の高い情報は非常に危険です。

世界中のすべてのハードウェアおよびソフトウェアソリューションは、従業員がそれらを使用しない場合、ビジネスを保護することはできません。現実には、組織が従業員に適切なツールとトレーニングを提供しなかった場合、彼らは最も抵抗の少ない道を歩み、機密データを危険にさらすことになります。提供されたツールについて人々をトレーニングすることは、そもそもソフトウェアを提供することと同じくらい重要です。ソフトウェアを機能させるのが難しすぎる場合は、Chromeから会社のAPIにアクセスしたいという誘惑が常に頭に浮かびます。ベストプラクティスについて従業員を教育し、ITを構築するニーズに対応するインフラストラクチャは、すべてのCIOとITの基盤として機能する必要があります。部門。

Michael Abboudは、プライベートクラウドプロバイダーであるTetherViewの創設者兼CEOです。


産業技術

  1. 変化への抵抗:テーターに会う
  2. IoT脅威ベクトルの保護
  3. パンデミック時にサプライチェーンの従業員を採用する7つの方法
  4. パンデミック時に契約社員を保護するための4つのステップ
  5. COVID-19をきっかけに再スキルと再訓練
  6. 持続可能なビジネスへの道はサプライチェーンを経由する
  7. Eコマースはゼロエミッションの未来への道を模索している
  8. サプライチェーンの労働力不足に対処する3つの方法
  9. 重量なしで火に耐えます
  10. どこにでもあるデータへのクラウドネイティブパス
  11. 5Wsの内傷-シーリングパッチ