چگونه برای جلوگیری از مشکلات IT Shadow

انتخاب ابزارهای نرم افزاری که همه دوست دارند عملی نیست. حداقل یک کارمند همیشه از خدمات رایگان آگاهی دارد که ده برابر بهتر از انتخاب شرکت است. اگر آن شخص شروع به استفاده كرده و گزینه دیگری را به همكاران پیشنهاد دهد ، شما پدیده ای دارید به نام Shadow IT . بعضی اوقات ، در حقیقت به شرکت کمک می کند تا راه حلی را پیدا کند که مناسب نیازهای تجاری خود باشد ، اما بیشتر از آن ، فقط باعث سردرد گسترده می شود.

اگر مردم هر چیزی را بهتر می دانستند ، ابتدا ایده های خود را با امنیت اجرا می کردند. اما ما در یک دنیای ناقص زندگی می کنیم ، و کارمندان غالباً از خدمات اشتراک فایل ، برنامه های ایمیل وب ، سرویس گیرندگان شبکه های اجتماعی یا پیام رسان ها بدون فکر دوم استفاده می کنند و فقط بعداً ، اگر بعضاً ، عواقب آن را تأمل کنند.

مسئله لزوماً این نیست که این ابزار ممکن است یک پیام رسان فوری جدید باشد که با هم پرواز می شوند. این فقط یک سرویس کاملاً مستقر است. مشکل این است که ، نه متخصصان امنیت ، اگر شرکت شما وجود داشته باشد ، و نه IT می دانند چه خبر است. و این بدان معناست که برنامه غیرمجاز از مدلهای تهدید زیرساختی ، نمودارهای گردش داده و تصمیمات برنامه ریزی اساسی خارج است. و این به نوبه خود ، مشکل ایجاد می کند.

احتمال نشت

چه کسی می داند چه مواقعی ممکن است هنگام استفاده از ابزارهای شخص ثالث وجود داشته باشد؟ هر برنامه ای ، اعم از آن مبتنی بر ابر یا میزبان محلی ، می تواند بسیاری از تنظیمات ظریف را کنترل کند که حریم خصوصی را کنترل می کند. و به هیچ وجه همه کارمندان به همان اندازه باهوش نرم افزار نیستند. مواردی که در یک کارمند جداول حاوی داده های شخصی ناامن در اسناد Google وجود دارد ، یک مثال بارز است.

برای دیگری ، خدمات می توانند آسیب پذیری هایی داشته باشند که از طریق آن اشخاص ثالث می توانند به داده های شما دسترسی پیدا کنند. ممکن است نویسندگان آنها بلافاصله حفره ها را ببندند ، اما چه کسی اطمینان خواهد داد که کارمندان تمام تکه های لازم برای برنامه های مشتری را نصب می کنند؟ بدون درگیر IT ، نمی توانید مطمئن باشید که آنها حتی یک یادداشت درباره به روزرسانی دریافت می کنند. همچنین ، این فرد نادری است که مسئولیت مدیریت حقوق دسترسی را در برنامه ها و خدمات غیرمجاز – به عنوان مثال ، با لغو امتیازات پس از اخراج – در صورت وجود چنین ویژگی حتی می تواند به عهده بگیرد. به طور خلاصه ، هیچ کس مسئولیت امنیت داده های منتقل شده یا پردازش شده با استفاده از خدمات تایید نشده توسط IT یا امنیت را ندارد.

نقض الزامات نظارتی

این روزها ، کشورهای سراسر جهان قوانین خود را دارند که مشخص می کند چگونه مشاغل باید شخصی رفتار کنند. داده ها. بسیاری از استانداردهای صنعت را در مورد همین موضوع به آن بیفزایید. شرکتها برای پاسخگویی به الزامات تنظیم کننده های مختلف باید ممیزی های دوره ای را انجام دهند. اگر به طور ناگهانی ممیزی متوجه شد که اطلاعات شخصی مشتری و کارمندان با استفاده از خدمات غیرقابل اعتماد ارسال می شود و فناوری اطلاعات فراموشی بود ، شرکت می توانست با جریمه قابل توجهی روبرو شود. به عبارت دیگر ، یک شرکت برای دستیابی به مشکل به نقض داده واقعی نیاز ندارد.

بودجه تخلیه

را با استفاده از یک ابزار جایگزین به جای توصیه شده ، ممکن است به نظر برسد که کار بزرگی نباشد ، اما برای شرکت ، این در بهترین حالت اتلاف پول است. از این گذشته ، اگر IT برای هر یک از شرکت کنندگان تأیید شده در گردش کار ، مجوز بخرد ، اما همه در واقع از آنها استفاده نمی کنند ، پس هیچ هزینه ای پرداخت نکرده است.

در مورد Shadow IT چه باید کرد

سایه IT باید مدیریت شود نه جنگ . اگر بتوانید آن را تحت کنترل خود نگه دارید ، نه تنها می توانید امنیت داده ها را در شرکت خود بهبود بخشید ، بلکه ممکن است ابزارهای واقعا محبوب و مفیدی پیدا کنید که بتوانند در سطح شرکت مستقر شوند.

در حال حاضر ، در میان کار- همه گیر از منزل ، خطرات ناشی از استفاده از برنامه ها و خدمات پشتیبانی نشده در حال افزایش است. کارمندان مجبور می شوند با شرایط جدید سازگار شوند ، و معمولاً سعی می کنند ابزارهای جدیدی پیدا کنند که به نظر آنها مناسب تر از راه دور است. بنابراین ، ما به دلیل تشخیص استفاده از سرویس ها و برنامه های ابری تأیید نشده ، ویژگی های اضافی دیگری را به نسخه به روز شده Kaspersky Endpoint Security Cloud اضافه کردیم.

علاوه بر این ، Kaspersky Endpoint Security Cloud Plus همچنین می تواند استفاده از چنین خدمات و برنامه هایی را مسدود کند. این نسخه از راه حل همچنین به شرکت امکان دسترسی Kaspersky Security برای Microsoft Office 365 را می دهد ، که یک لایه محافظت اضافی در مورد Exchange Online ، OneDrive ، SharePoint Online و Microsoft Teams فراهم می کند.

می توانید در مورد راه حل ما اطلاعات بیشتری کسب کنید و خریداری کنید. آن را در صفحه رسمی Kaspersky Endpoint Security Cloud قرار دهید.