Пресс-релизы //

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.

Контактное лицо: Краснова Варвара
Компания: McAfee
Добавлен: 19:06, 27.01.2021 Количество просмотров: 432
Страна: Россия

Zerocode-платформа Nocode.ru получила статус резидента Сколково, Nocode.ru, 10:43, 25.03.2025, Россия97

Zerocode-платформа Nocode.ru стала резидентом IT-кластера Сколково. Это четвёртое решение уральской группы компаний Artsofte, которое получило этот статус.

В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия136
Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».

КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия128

Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025».

«1С ПРО Консалтинг» поможет российским вузам в подготовке практико-ориентированных кадров, 1С ПРО Консалтинг, 19:42, 24.03.2025, Россия125
В 2025 году компания расширяет программу сотрудничества с университетами

«Формула Лайн» вывела на рынок продукт «Логистика ООГ», позволяющий управлять транспортировкой опасных грузов, Формула Лайн, 19:42, 24.03.2025, Россия123
ИТ-компания «Формула Лайн» получила Свидетельство Роспатента на новый программный продукт «Логистика ООГ», который позволяет управлять процессом транспортировки опасных грузов.

Анатолий Хитров на «России 24»: НПО «БИТ» готово участвовать в федеральных программах обучения молодых профессионалов биотеха, НПО "БИТ", 14:32, 24.03.2025, Россия93

Вопрос министру образования Валерию Фалькову, предложение работы талантливым выпускникам МИСиС и желание НПО «БИТ» участвовать в апробации новой модели высшего образования в России – все это (и не только) – темы новой передачи «Есть решение» на канале «Россия 24».

«Аэродиск» и МТУСИ запустили проект по подготовке ИТ-специалистов, Аэродиск, 12:39, 22.03.2025, Россия261
Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве.

SIMETRA поставила в Иркутский политех академическую версию платформы RITM³, Simetra, 12:39, 22.03.2025, Россия250
Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³.

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия253

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии.

LG ВОШЛА В СПИСОК САМЫХ ИННОВАЦИОННЫХ КОМПАНИЙ 2025 ГОДА ПО ВЕРСИИ FAST COMPANY, LG Electronics, 12:34, 22.03.2025, Россия258

Компания LG Electronics (LG) вошла в список инновационных компаний мира 2025 года по версии журнала Fast Company в

Няня с проверкой: как IT-платформа системы добровольной сертификации поможет родителям убедиться в безопасности нанимаемой няни, АНО "Возрасту.нет", 12:33, 22.03.2025, Россия106

При поддержке Грантов Мэра Москвы и Комитета общественных связей и молодежной политики г. Москвы идет разработка платформы СДС «Профстандарт домашнего персонала» с открытым, для нанимателей» реестром сертифицированных и проверенных нянь и гувернанток.

Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия83

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.

«Рейтинг Рунета» совместно с АЛРИИ выпустит рейтинг разработчиков с экспертизой во внедрении искусственного интеллекта (ИИ), Рейтинг Рунета, 12:30, 22.03.2025, Россия55

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта.

Обновление SRM-системы «БФТ.Закупки»: маршрутизация, делегирование и согласование, БФТ-Холдинг, 12:30, 22.03.2025, Россия73

БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности.

CODDY становится партнером юбилейной акции компании "Победа", CODDY, 12:28, 22.03.2025, Россия59

В 2025 году магазин честных цен "Победа" празднует свое 10-летие и с 27 февраля по 16 апреля запускает масштабную юбилейную акцию с впечатляющими призами для участников. Школа программирования CODDY с гордостью объявляет о партнерстве в этой инициативе.