Касперский: Қызметкерлер мен киберқауіпсіздік саясаты арасындағы алшақтық ұлғайды

Касперский жүргізген «Жұмыстағы киберқауіпсіздік: қызметкерлердің білімі мен мінез-құлқы» атты ағымдағы зерттеу Түркиядағы кәсіпқойлардың 52 пайызы өз компанияларындағы киберқауіпсіздік ережелерін тым шектейтін немесе толық сәйкес емес деп санайтынын көрсетті Қатысушылардың 6 пайызы өз мекемелерінде киберқауіпсіздік ережелерінің жоқтығын немесе қолданыстағы ережелерден бейхабар екенін айтты. Бұл нәтижелер корпоративтік киберқауіпсіздік саясаты мен қызметкерлердің осы ережелерді ұстануы арасындағы байланысты көрсетеді, сонымен қатар Shadow IT және басқарылмайтын құрылғыларды пайдаланудан туындайтын тәуекелдерді көрсетеді АТ бөлімінің бақылауынан тыс пайдаланылатын рұқсат етілмеген бағдарламалық жасақтама, құрылғылар немесе қызметтер ретінде анықталған көлеңкелі АТ бүгінде маңызды бизнес тәуекеліне айналды. Қызметкерлер тиімділікке ұмтылған кезде жиі орын алатын бұл жағдай АТ бөлімшелері үшін елеулі соқыр дақтарды тудырады. Гибридті жұмыс үлгілерінің өсуі, бұлтқа негізделген құралдарға тәуелділіктің артуы және жасанды интеллект құралдарының таралуы бұл үрдісті одан әрі жеделдете түсті. Күшті киберқауіпсіздікті басқару және бақылаусыз, мекемелер; Төлемдік бағдарламалық қамтамасыз ету шабуылдары, деректердің ағып кетуі және заңдық санкциялар сияқты қауіптерге тап болу Түркияда сауалнамаға қатысқандардың 17 пайызы компанияларының корпоративтік емес құрылғыларды пайдалануға қатысты ешқандай саясаты жоқ екенін айтты. Қызметкерлердің 35,5 пайызы жеке деңгейде киберқауіпсіздікті қорғау (соның ішінде тұтынушы типіндегі бағдарламалық қамтамасыз ету) болған жағдайда жұмысқа қатысты деректерге қол жеткізу үшін өз құрылғыларын пайдалана алатынын айтты. Оң көріністі суреттей отырып, 16 пайызы қатаң корпоративтік IT қауіпсіздік аудитінен өткеннен кейін ғана өз құрылғыларын пайдалана алатынын айтады; Респонденттердің 31,5 пайызы тек ақпараттық технологиялар бөлімі бөлген құрылғыларды іскерлік мақсатта пайдалануға рұқсат етілгенін хабарлады Жағдай АТ рұқсатынсыз корпоративтік құрылғыларға бағдарламалық құралды орнатуға рұқсатқа қатысты көбірек бақыланатын сияқты. Қатысушылардың 48 пайызы бағдарламалық қамтамасыз етуді орнату құқығы тек IT сарапшылары екенін, ал 37 пайызы бұл өкілеттік тек жоғары басшылыққа немесе рұқсаты бар пайдаланушыларға ғана берілгенін айтты. Қызметкерлердің 11 пайызы АТ тобы мақұлдаған бағдарламалық құралды ғана орната алса, 4 пайызы кез келген бағдарламалық құралды рұқсатсыз орната алатынын айтты Екінші жағынан, мамандардың 13 пайызы өткен жылы АТ бақылауынсыз жұмыс құрылғыларына бағдарламалық құрал орнатқанын айтты. Бұл ұйымдарды қауіпсіздік осалдығына, сәйкестік тәуекелдеріне және деректердің бұзылуына ұшырататын Shadow IT проблемасының жалғасып келе жатқанын көрсетеді Kaspersky META аймағының бас менеджері Туфик Дербасс тақырып бойынша келесідей баға берді: Shadow IT қазір операциялық тәуекелдердің негізгі элементтерінің біріне айналды. Әрбір бес қызметкердің айтарлықтай бөлігі бағдарламалық жасақтаманы АТ бақылауынсыз орнатуы саясат жағында айтарлықтай алшақтықты көрсетеді. Көптеген ұйымдарда қазірдің өзінде қауіпсіздік саясаты бар; Дегенмен, қызметкерлердің бұл саясаттарды қалай қабылдайтыны, кем дегенде, іске асыру сияқты маңызды. Тек шектеуші бақылаумен алға жылжудың орнына, ұйымдар технологияны қызметкерлердің хабардарлығымен және жауапты пайдалану әдеттерімен біріктіретін пайдаланушыға бағытталған және ақылды киберқауіпсіздік стратегияларына жүгінуі керек ПАЙДАЛАНУШЫЛАРҒА ҰСЫНЫСТАР Касперский қорғанысты күшейту үшін ұйымдарға мыналарды ұсынады: Барлық рұқсат етілмеген бағдарламалық құралды, бұлттық қызметтерді және корпоративтік деректерге қатынасатын жеке құрылғыларды анықтау үшін көлеңкелі АТ аудитін орындаңыз Бекітілмеген қолданбаларды пайдалану мен құрылғы әрекетін бақылау үшін Kaspersky Next өнімдер тобының EDR және XDR қабаттары сияқты қуатты бақылау және киберқауіпсіздік шешімдерін қолданыңыз Жеке құрылғыны пайдалануға (BYOD) рұқсат етілсе, ең төменгі қауіпсіздік талаптарын нақты анықтаңыз және оларды Мобильді құрылғыны басқару (MDM) немесе соңғы нүктені басқару құралдарымен басқарыңыз Пайдаланушыға ыңғайлы киберқауіпсіздік саясаттарын нақты өмірдегі қауіптер мен оларды болдырмау жолдарын көрсететін тренинг арқылы қолдаңыз. Осы кезде сіз Kaspersky Automated Security Awareness Platform сияқты шешімдерді пайдалана аласыз ҚЫЗМЕТКЕРЛЕР ҮШІН ҰСЫНЫСТАР Kaspersky мамандары қызметкерлерге келесі кеңестерді ұсынады: Компанияңыздың киберқауіпсіздік саясатын толық түсінгеніңізге көз жеткізіңіз; түсініксіз нүктелерді IT департаментімен тексеріңіз Тек АТ мақұлдаған қолданбаларды пайдаланыңыз және нақты ресурс қажет болғанда ресми сұрау жасаңыз Жұмыс үшін тек рұқсат етілген құрылғыларды пайдаланыңыз. Жеке құрылғыны пайдалануға рұқсат етілсе, құрылғының барлық қауіпсіздік стандарттарына сәйкес келетініне және қажетті қорғаныс бағдарламалық құралы бар екеніне көз жеткізіңіз Бизнес файлдарын тек мекеме мақұлдаған платформалар арқылы бөлісіңіз және сақтаңыз