Пресс-релизы //

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.

Контактное лицо: Краснова Варвара
Компания: McAfee
Добавлен: 19:06, 27.01.2021 Количество просмотров: 458
Страна: Россия

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия91

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия88

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия96
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия95
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия92
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия93

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия98

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.

BIA Technologies проведет IV конференцию для профессионалов сферы 1С, BIA Technologies, 22:24, 11.08.2025, Россия91
Ежегодное мероприятие БИАТех#1С, посвященное передовым технологиям и повышению компетенций, пройдет уже четвертый раз. Встреча состоится 18 сентября 2025 года в онлайн-формате, участие бесплатное.

ОТП Банк и Делимобиль представили масштабную коллаборацию, ОТП Банк, 22:23, 11.08.2025, Россия88

Сервис каршеринга Делимобиль и ОТП Банк объявляют о запуске кампании, которая объединит городскую мобильность и финансовые услуги.

В новой версии Directum Projects можно ограничить сроки работ при планировании и создавать виды Agile-досок, Directum, 22:22, 11.08.2025, Россия86

Управление гибридными проектами стало еще удобнее: появилась возможность анализировать загрузку сотрудников по норме рабочего времени, учитывать трудоемкость тикетов с Agile-доски в этапах проекта и кастомизировать сами этапы под требования компании — менять их цвет, название и схему процесса.

«Телфин» запускает сервис «Скрипты» для контактных центров, Телфин, 23:51, 08.08.2025, Россия281

Провайдер коммуникационных сервисов «Телфин» расширяет функциональность виртуальной АТС «Телфин.Офис» и предлагает к подключению сервис «Скрипты», который помогает операторам вести переговоры с клиентами, повышая эффективность общения и увеличивая продажи.

Наталья Рудик назначена директором по продуктам ERM и BPM в компании «НЕКСТБИ», Некстби, 23:53, 08.08.2025, Россия288

Компания «НЕКСТБИ», российский ИТ-разработчик enterprise-решений для автоматизации и цифровой трансформации бизнес-процессов, объявляет о назначении Натальи Рудик на должность директора по продуктам ERM и BPM (Business Process Management).

Как управлять ИТ, а не просто реагировать на инциденты? GMonit на IT SAILING DAY 2025, GMonit, 23:46, 08.08.2025, Россия319
31 июля прошла ежегодная бизнес-регата IT SAILING DAY 2025 — площадка для лидеров ИТ и ИБ, объединившая насыщенную деловую программу, парусную гонку и живой обмен практиками. ИТ-компания GMonit выступила партнером встречи.

По госпрограмме — с экономией: «Выберу.ру» составил рейтинг льготных автокредитов за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 22:45, 07.08.2025, Россия164

«Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов с господдержкой в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ. Топ-подборка поможет автолюбителям выбрать подходящее решение и сесть за руль новой отечественной машины.

«СберСпасибо» сменил сервис кадрового ЭДО на HRlink, HRlink, 23:38, 08.08.2025, Россия325

Центр программ лояльности «СберСпасибо» перевел кадровый электронный документооборот на HRlink. После ухода с рынка первого поставщика КЭДО в 2024 году компания выбрала новый сервис для удобства использования, обеспечив безопасность и широкие функциональные возможности для кадровых специалистов.