Выйти из тени.
По данным Лаборатории Касперского, 11% всех киберинцидентов в мире происходят из-за использования сотрудниками теневых ИТ. Под теневыми ИТ подразумеваются программы, устройства и другие цифровые инструменты, которые официально не разрешены для работы в компании.
Их использование не контролируется ИБ-шниками и айтишниками компаний и не фиксируется политикам безопасности. Также проблема во многих компаниях ещё связана с тем, что за использование неразрешённых цифровых инструментов не прописаны ответственность и наказание.
Больше всего от данной проблемы страдает сама ИТ-отрасль – доля таких инцидентов составляет 16%. Недалеко отстают объекты КИИ и логистические компании – по 13%.
Для решения проблемы коллеги предлагают, кроме использования стандартных ИБ-решений, постоянно мониторить и контролировать внутреннюю сеть и активность в ней. А также ИБ-службам чаще общаться с подразделениями, чтобы учитывать их потребность в ИТ-инструментах и проводить обучение актуальным ИБ-практикам.
По данным Лаборатории Касперского, 11% всех киберинцидентов в мире происходят из-за использования сотрудниками теневых ИТ. Под теневыми ИТ подразумеваются программы, устройства и другие цифровые инструменты, которые официально не разрешены для работы в компании.
Их использование не контролируется ИБ-шниками и айтишниками компаний и не фиксируется политикам безопасности. Также проблема во многих компаниях ещё связана с тем, что за использование неразрешённых цифровых инструментов не прописаны ответственность и наказание.
Больше всего от данной проблемы страдает сама ИТ-отрасль – доля таких инцидентов составляет 16%. Недалеко отстают объекты КИИ и логистические компании – по 13%.
Для решения проблемы коллеги предлагают, кроме использования стандартных ИБ-решений, постоянно мониторить и контролировать внутреннюю сеть и активность в ней. А также ИБ-службам чаще общаться с подразделениями, чтобы учитывать их потребность в ИТ-инструментах и проводить обучение актуальным ИБ-практикам.