Kasperskiy: Xodimlar va kiberxavfsizlik siyosati o'rtasidagi tafovut kengaydi

Kasperskiy tomonidan olib borilgan "Ishda kiberxavfsizlik: xodimlar bilimi va xatti-harakati" nomli joriy tadqiqot shuni ko'rsatdiki, Turkiyadagi mutaxassislarning 52 foizi o'z kompaniyalaridagi kiberxavfsizlik qoidalarini haddan tashqari cheklovchi yoki to'liq mos kelmaydigan deb bilishadi Ishtirokchilarning 6 foizi o'z muassasalarida kiberxavfsizlik qoidalari yo'qligini yoki mavjud qoidalardan xabardor emasligini ta'kidladi. Ushbu natijalar korporativ kiberxavfsizlik siyosati va xodimlarning ushbu qoidalarga rioya qilishlari o'rtasidagi uzilishni ochib beradi, shu bilan birga Shadow IT va boshqarilmaydigan qurilmalardan foydalanishdan kelib chiqadigan xavflarni ta'kidlaydi IT bo'limi nazorati ostida bo'lmagan ruxsatsiz dasturiy ta'minot, qurilmalar yoki xizmatlar sifatida ta'riflangan Shadow IT bugungi kunda muhim biznes xavfiga aylandi. Ko'pincha xodimlar samaradorlikka intilayotganda yuzaga keladigan bu holat IT bo'linmalari uchun jiddiy ko'r nuqtalarni yaratadi. Gibrid ishlaydigan modellarning o'sishi, bulutga asoslangan vositalarga qaramlikning ortishi va sun'iy intellekt vositalarining ko'payishi ushbu tendentsiyani yanada tezlashtirdi. Kuchli kiberxavfsizlik boshqaruvi va nazoratisiz institutlar; Ransomware hujumlari, ma'lumotlar sizib chiqishi va qonuniy sanktsiyalar kabi tahdidlarga duch kelish Turkiyada so'rovda qatnashganlarning 17 foizi kompaniyalari korporativ bo'lmagan qurilmalardan foydalanish borasida hech qanday siyosatga ega emasligini ta'kidladi. Xodimlarning 35,5 foizi, agar ular individual darajada kiberxavfsizlikdan himoyalangan bo'lsa (shu jumladan, iste'molchi tipidagi dasturiy ta'minot) bo'lsa, ish bilan bog'liq ma'lumotlarga kirish uchun o'z qurilmalaridan foydalanishi mumkinligini aytdi. Ijobiy rasmni chizgan holda, 16 foizi faqat qattiq korporativ IT xavfsizligi tekshiruvlaridan o'tgandan so'ng o'z qurilmalaridan foydalanishlari mumkinligini aytadi; Respondentlarning 31,5 foizi faqat IT bo'limi tomonidan ajratilgan qurilmalardan biznes maqsadlarida foydalanishga ruxsat berishini ma'lum qilgan Vaziyat IT ruxsatisiz korporativ qurilmalarga dasturiy ta'minotni o'rnatishga ruxsat berish bo'yicha ko'proq nazorat qilinganga o'xshaydi. Ishtirokchilarning 48 foizi dasturiy ta'minotni o'rnatish huquqiga faqat IT-mutaxassislari ega ekanligini, 37 foizi esa bu vakolat faqat yuqori boshqaruv yoki vakolatli foydalanuvchilar uchun ajratilganligini ta'kidladi. Xodimlarning 11 foizi faqat IT guruhi tomonidan tasdiqlangan dasturiy ta'minotni o'rnatishi mumkin bo'lsa, 4 foizi har qanday dasturiy ta'minotni ruxsatisiz o'rnatishi mumkinligini aytdi Boshqa tomondan, mutaxassislarning 13 foizi o'tgan yili AT nazoratisiz ish qurilmalariga dasturiy ta'minot o'rnatganliklarini aytishdi. Bu tashkilotlarni xavfsizlik zaifliklari, muvofiqlik xavflari va ma'lumotlar buzilishiga duchor qiladigan Shadow IT-ning davom etayotgan muammosini ko'rsatadi Kasperskiy META mintaqasi bosh menejeri Toufic Derbass bu borada quyidagi baho berdi: Shadow IT endi operatsion risklarning asosiy elementlaridan biriga aylandi. Har besh xodimning salmoqli qismi dasturiy ta'minotni IT nazoratisiz o'rnatishi siyosat tomonida katta bo'shliq borligini ko'rsatadi. Ko'pgina tashkilotlar allaqachon xavfsizlik siyosatiga ega; Biroq, xodimlarning ushbu siyosatlarni qanday qabul qilishlari hech bo'lmaganda amalga oshirish kabi muhimdir. Faqatgina cheklovchi nazorat bilan oldinga siljish o'rniga, tashkilotlar texnologiyani xodimlarning xabardorligi va mas'uliyatli foydalanish odatlari bilan birlashtirgan foydalanuvchiga yo'naltirilgan va aqlli kiberxavfsizlik strategiyalariga murojaat qilishlari kerak FOYDALANUVCHILAR UCHUN TAKLIFLAR Kasperskiy tashkilotlarga mudofaasini kuchaytirish uchun quyidagilarni tavsiya qiladi: Korporativ maʼlumotlarga kirishga ruxsat etilmagan barcha dasturiy taʼminot, bulut xizmatlari va shaxsiy qurilmalarni aniqlash uchun Shadow IT auditini oʻtkazing Tasdiqlanmagan ilovalardan foydalanish va qurilma xatti-harakatlarini kuzatish uchun Kaspersky Next mahsulotlari oilasining EDR va XDR qatlamlari kabi kuchli monitoring va kiberxavfsizlik yechimlarini o‘rnating Agar shaxsiy qurilmadan foydalanishga (BYOD) ruxsat berilsa, minimal xavfsizlik talablarini aniq belgilang va ularni Mobil qurilmalarni boshqarish (MDM) yoki oxirgi nuqtani boshqarish vositalari bilan boshqaring Foydalanuvchilar uchun qulay kiberxavfsizlik siyosatlarini real hayotdagi xavflar va ulardan qochish yo‘llarini ko‘rsatuvchi treninglar bilan qo‘llab-quvvatlang. Shu nuqtada, siz Kasperskiy avtomatlashtirilgan xavfsizlik xabardorligi platformasi kabi echimlardan foydalanishingiz mumkin XODIMLAR UCHUN TAVSIYALAR Kasperskiy mutaxassislari xodimlarga quyidagi maslahatlarni beradi: Kompaniyangizning kiberxavfsizlik siyosatini toʻliq tushunganingizga ishonch hosil qiling; noaniq IT bo'limi bilan punktlarni tekshiring Faqat IT tomonidan tasdiqlangan ilovalardan foydalaning va ma'lum bir resurs kerak bo'lganda rasmiy so'rov yuboring Ish uchun faqat ruxsat berilgan qurilmalardan foydalaning. Agar shaxsiy qurilmadan foydalanishga ruxsat berilsa, qurilma barcha xavfsizlik standartlariga javob berishi va kerakli himoya dasturiga ega ekanligiga ishonch hosil qiling Biznes fayllarini faqat muassasa tomonidan tasdiqlangan platformalar orqali almashish va saqlash