Касперский: Кызматкерлер менен киберкоопсуздук саясаттарынын ортосундагы ажырым кеңейди

Касперский тарабынан жүргүзүлүп жаткан "Жумушта кибер коопсуздук: Кызматкерлердин билими жана жүрүм-туруму" аттуу учурдагы изилдөө Түркиядагы профессионалдардын 52 пайызы өз компанияларындагы кибер коопсуздук эрежелерин өтө чектөөчү же толук ылайыктуу эмес деп эсептей турганын көрсөттү Катышуучулардын 6 пайызы өз мекемелеринде кибер коопсуздук эрежелери жок экенин же бар эрежелерден кабары жок экенин айтышкан. Бул жыйынтыктар корпоративдик киберкоопсуздук саясаттары менен кызматкерлердин бул эрежелерди сактоосунун ортосундагы ажырымды ачып, ошону менен бирге Shadow IT жана башкарылбаган түзмөктөрдү колдонуудан келип чыккан тобокелдиктерди баса белгилейт IT департаментинин көзөмөлүнөн тышкары колдонулган уруксатсыз программалык камсыздоо, түзмөктөр же кызматтар катары аныкталган Shadow IT бүгүнкү күндө маанилүү бизнес тобокелдигине айланды. Кызматкерлер эффективдүүлүктү издегенде пайда болгон бул жагдай IT бөлүмдөрү үчүн олуттуу сокур тактарды жаратат. Гибриддик иштөө моделдеринин өсүшү, булуттарга негизделген инструменттерге көз карандылыктын өсүшү жана жасалма интеллект куралдарынын көбөйүшү бул тенденцияны ого бетер тездетти. күчтүү кибер коопсуздук башкаруу жана көзөмөл жок, мекемелер; Ransomware чабуулдары, маалыматтардын агып кетиши жана мыйзамдуу санкциялар сыяктуу коркунучтарга туш болуу Түркияда сурамжылоого катышкандардын 17 пайызы компанияларынын корпоративдик эмес шаймандарды колдонуу боюнча эч кандай саясаты жок экенин айтышты. Кызматкерлердин 35,5 пайызы жеке деңгээлде киберкоопсуздукту коргоо (анын ичинде керектөөчү тибиндеги программалык камсыздоо) болгон шартта, жумушка байланыштуу маалыматтарга кирүү үчүн өз түзмөктөрүн колдоно аларын айтышты. Оң сүрөттү тартуу менен, 16 пайызы катуу корпоративдик IT коопсуздук аудиттеринен өткөндөн кийин гана өз түзмөктөрүн колдоно аларын айтышат; Респонденттердин 31,5 пайызы IT департаменти тарабынан бөлүнгөн түзмөктөрдү гана бизнес максаттарында колдонууга уруксат берилгенин айтышкан Корпоративдик түзүлүштөргө программалык камсыздоону IT уруксатысыз орнотууга уруксат берүү боюнча кырдаал көбүрөөк көзөмөлдөнөт окшойт. Катышуучулардын 48 пайызы программалык камсыздоону орнотууга IT-эксперттер гана ыйгарым укуктарга ээ экенин, ал эми 37 пайызы бул ыйгарым укук жогорку жетекчиликке же ыйгарым укуктуу колдонуучуларга гана берилгенин айтышкан. Кызматкерлердин 11 пайызы IT командасы тарабынан бекитилген программаны гана орното алса, 4 пайызы эч кандай уруксаты жок каалаган программаны орното аларын айтышкан Башка жагынан алганда, адистердин 13 пайызы өткөн жылы IT көзөмөлү жок жумуш түзмөктөрүндө программалык камсыздоону орнотушканын айтышкан. Бул уюмдарды коопсуздуктун алсыздыктарына, комплаенстик тобокелдиктерге жана маалыматтарды бузууларга дуушар кылган Shadow IT көйгөйүн көрсөтүп турат Касперский META регионунун башкы менеджери Туфик Дербасс бул тема боюнча төмөнкүдөй баа берди: Shadow IT азыр операциялык тобокелдиктердин негизги элементтеринин бири болуп калды. Ар бир беш кызматкердин олуттуу бөлүгү программалык камсыздоону IT көзөмөлү жок орнотуп жатканы саясат жагындагы олуттуу боштукту көрсөтүп турат. Көптөгөн уюмдардын коопсуздук саясаты бар; Бирок, кызматкерлердин бул саясаттарды кандай кабыл алышы, жок эле дегенде, ишке ашыруу сыяктуу маанилүү. Жалгыз чектөөчү башкаруу менен алдыга жылуунун ордуна, уюмдар технологияны кызматкерлердин маалымдуулугу жана жоопкерчиликтүү колдонуу адаттары менен айкалыштырган колдонуучуга багытталган жана акылдуу киберкоопсуздук стратегияларына кайрылышы керек КОЛДОНУУЧУЛАРГА СУНУШТАР Касперский уюмдарга коргонуусун бекемдөө үчүн төмөнкүлөрдү сунуштайт: Бардык уруксатсыз программалык камсыздоону, булут кызматтарын жана корпоративдик маалыматтарга кирүүчү жеке түзмөктөрдү аныктоо үчүн Shadow IT аудитин жүргүзүңүз Колдонмонун бекитилбеген колдонулушун жана түзмөктүн жүрүм-турумун көзөмөлдөө үчүн Kaspersky Next продуктунун үй-бүлөсүнүн EDR жана XDR катмарлары сыяктуу күчтүү мониторинг жана киберкоопсуздук чечимдерин орнотуңуз Жеке түзмөктү колдонууга (BYOD) уруксат берилсе, минималдуу коопсуздук талаптарын так аныктап, аларды Мобилдик түзмөктү башкаруу (MDM) же акыркы чекит башкаруу куралдары менен көзөмөлдөңүз Колдонуучуга ыңгайлуу киберкоопсуздук саясаттарыңызды реалдуу жашоодогу тобокелдиктерди жана аларды болтурбоо жолдорун көрсөткөн тренингдер менен колдоого алыңыз. Бул учурда, сиз Kaspersky Automated Security Awareness Platform сыяктуу чечимдерден пайда ала аласыз КЫЗМАТКЕРЛЕР ҮЧҮН СУНУШТАР Kaspersky адистери кызматкерлерге төмөнкү кеңештерди беришет: Компанияңыздын киберкоопсуздук саясатын толук түшүнгөнүңүздү текшериңиз; түшүнүксүз IT бөлүмүңүз менен текшерүү пункттары IT тарабынан бекитилген тиркемелерди гана колдонуңуз жана сизге белгилүү бир ресурс керек болгондо расмий өтүнүч жөнөтүңүз Жумуш үчүн уруксат берилген түзмөктөрдү гана колдонуңуз. Жеке аспапты колдонууга уруксат берилсе, аппарат бардык коопсуздук стандарттарына жооп берерин жана керектүү коргоо программасы бар экенин текшериңиз Мекеме тарабынан бекитилген платформалар аркылуу гана бизнес файлдарын бөлүшүңүз жана сактаңыз