|
|
 |
|
|
 |
Три причины, по которым подключенные приложения критически важны для безопасности предприятия
27.01.2021, Москва. Компания McAfee объяснила три причины, почему подключенные приложения важны для безопасности предприятий.
Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.
Контактное лицо: Краснова Варвара (написать письмо автору)
Компания: McAfee (все новости этой организации)
Добавлен: 19:03, 27.01.2021
Количество просмотров: 567
Страна: Россия
| «ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 04:55, 09.04.2024, Россия |
134 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов». |
|
| «ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:26, 28.03.2024, Россия |
48 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK. |
|
| «ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:08, 11.03.2024, Россия |
46 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
|
| «ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 19:13, 02.03.2024, Россия |
273 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского». |
|
| «ДиалогНаука» – партнер второй межотраслевой конференции АБИСС, АО ДиалогНаука, 00:06, 08.09.2023, Россия |
169 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 10 октября 2023 года в Москве, в отеле Hyatt Regency, расположенном по адресу: Ленинградский проспект, дом 36, строение 31. |
|
| «ДиалогНаука» – «КИБЕР ОПОРА» компании «КИБЕРПРОТЕКТ», АО ДиалогНаука, 22:56, 20.07.2023, Россия |
551 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, была награждена компанией «КИБЕРПРОТЕКТ», российским разработчиком ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
