Inwestycje przedsiębiorstw w rozwiązania chmurowe to szybko rozwijający się trend w środowisku IT. W połączeniu z modelem pracy zdalnej, chmura stała się kluczowym elementem dla funkcjonowania i konkurencyjności organizacji. Cloud computing wymaga jednak dedykowanych zabezpieczeń. Coraz częściej pojawiają się incydenty związane z tzw. „shadow IT”. Niestety, jak wynika z raportu Trend Micro i CSO Council, znaczna część obszarów chmurowych, nie jest odpowiednio monitorowana przez działy cyberbezpieczeństwa.
„Szara strefa” bezpieczeństwa informatycznego
Shadow IT to po prostu niezatwierdzone oprogramowanie, sprzęt czy inne zasoby instalowane przez użytkowników na sprzęcie pracowniczym, podłączonym do sieci firmowej. „Zwykła” aplikacja może się zdawać całkowicie nieszkodliwa, a jednak incydenty związane z takimi programami stają się coraz częstsze i zagrażają cyberbezpieczeństwu firmy.
Aż 54 proc. CSO przyznaje, że ich przedsiębiorstwa są w stanie monitorować tego rodzaju incydenty jedynie częściowo. 16 proc. przyznaje z kolei, że pomimo tego, że zdaje sobie sprawę z zagrożenia, nie ma dostępu do odpowiednich narzędzi, które pozwoliłyby na odpowiednio sprawne monitorowanie tematu. To oznacza, że blisko 70 proc. polskich przedsiębiorstw nie wprowadziło odpowiedniej kontroli zagrożeń obszaru Shadow IT.
„Proces wprowadzenia pracy zdalnej w większości firm był nagły, wywołany zeszłoroczną pandemią, co oznacza, że środowiska chmurowe mogły zostać wprowadzane w pośpiechu i chaotycznie, a pracownicy musieli jeszcze częściej korzystać ze służbowego sprzętu, co sprzyjało również instalowaniu nieautoryzowanych programów – zauważa Joanna Dąbrowska, Sales Engineer firmy Trend Micro – Wielu pracowników korzysta ze sprzętu służbowego również w celach prywatnych, a w badaniu Trend Micro z roku 2020, 56 proc. przyznało, że używa na służbowych komputerach aplikacji, które nie są związane z wykonywaną przez nich pracą. Te fakty, w połączeniu z danymi o braku kontroli, pozwalają wysnuć raczej negatywne prognozy dotyczące bezpieczeństwa sieci firmowych.”
Z całym raportem Trend Micro I CSO Cuncil “Wokół zarządzania incydentami” można zapoznać się w tym miejscu: https://www.trendmicro.com/explore/l/aw-epl-vision-one