Пресс-релизы //

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.

Контактное лицо: Краснова Варвара
Компания: McAfee
Добавлен: 19:06, 27.01.2021 Количество просмотров: 444
Страна: Россия

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход», ДАКОМ М, 21:22, 12.05.2025, Россия121

Разработчик экосистемы виртуализации Space — компания «ДАКОМ М» и производитель электроники Fplus и провели тестирование работы корпоративной облачной платформы SpaceVM на серверах Fplus «Восход SR-221». По итогам испытаний подтверждена совместимость и корректность работы продуктов.

Клиентам Navicon стала доступна платформа Knowledge Space, Navicon, 21:22, 12.05.2025, Россия116
В рамках сотрудничества Navicon предложит клиентам low-code платформу Knowledge Space, предназначенную для разработки ИТ-решений в области планирования, мониторинга, анализа и поддержки управленческих решений.

«Бастион» получил статус платинового партнера UserGate, «Бастион», 21:21, 12.05.2025, Россия114

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Облачная платформа Utrace Analytics расширена новыми функциями, Utrace, 21:20, 12.05.2025, Россия111

Utrace, российский разработчик решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Новый функционал направлен на повышение точности аналитики, упрощение мониторинга товарных запасов, а также предоставление клиентам гибких инструментов для принятия решений о стратегии сбыта фармпрепаратов.

Цифровой сервис РИР Энерго и Prof IT признан лучшим в области клиентского сервиса, Prof IT, 03:55, 13.05.2025, Россия113

Совместный проект компании АО «РИР Энерго» (входит в АО «Росатом Инфраструктурные решения», дивизион Госкорпорации "Росатом") и Prof IT стал победителем конкурса CX WORLD AWARDS в номинации “Эффективное применение технологий”. Премия награждает самые интересные и успешные проекты в индустрии клиентского сервиса.

«АРМО-Системы» представила считыватели EM, HID и MIFARE карт Smartec ST-PR012EHM-WT, АРМО-Системы, 21:11, 12.05.2025, Россия43

Новые считыватели ST-PR012EHM-WT от Smartec для карт EM, HID и MIFARE

ТК 165: 68 ГОСТ по САПР электроники за 3 года, ООО "НИИ"АСОНИКА", 21:07, 12.05.2025, Россия46

За 2022 - 2025 утверждены Росстандартом и введены в действие 68 национальных стандартов, разработанных в ТК 165: 14 (2022), 28 (2023), 24 (2024), 2 (2025). В 2025 году планируется утверждение ещё более 20 ГОСТ Р.

ИИ в управлении B2B-продажами: бизнес ускоряет сделки и снижает риски, Инфомаксимум, 09:21, 11.05.2025, Россия195

Согласно аналитическому исследованию компании «Инфомаксимум» внедрение ИИ позволяет сократить среднюю длительность сделки и увеличить конверсию продаж на 12%.

DатаРу развернула современную систему серверной виртуализации в Клинике академика Ройтберга, ДатаРу, 09:12, 11.05.2025, Россия193

Отечественный разработчик технологических решений и сервисов DатаРу успешно реализовала проект модернизации ИТ-инфраструктуры клиники академика Ройтберга (АО «Медицина»). В клинике развернута система серверной виртуализации на базе оборудования собственной разработки вендора и программного обеспечения Orion soft.

«Наносемантика» провела состязание между популярными LLM на лучшее стихотворение о ВОВ, Наносемантика, 08:29, 11.05.2025, Россия214
Разработчик нейросетевых решений «Наносемантика» определила победителя среди больших языковых моделей (LLM) в состязании на лучшее стихотворение о Великой Отечественной войне на русском языке.

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия437

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия438

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия456

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия447

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия453

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.