Пресс-релизы // » Добавить пресс-релиз

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.

Контактное лицо: Краснова Варвара
Компания: McAfee
Добавлен: 19:06, 27.01.2021 Количество просмотров: 466
Страна: Россия


Компания KERAMA MARAZZI завершила проект по переходу на платформу Optimacros, «АТОМС Консалтинг», 14:17, 28.10.2025, Россия27
Компания KERAMA MARAZZI перенесла модель планирования продаж с западного ПО на отечественную платформу Optimacros. Созданная система становится ядром планирования, обеспечивая единое основание для принятия решений всеми участниками цепочки продаж и производства. Работы выполнены сотрудниками «АТОМС Консалтинг» при поддержке специалистов ООО «КИТ», ИТ-компании группы KERAMA MARAZZI.


Анализ рынка 1-метокси-2-пропанола (метилового эфира пропиленгликоля) в России, DISCOVERY Research Group, 14:11, 28.10.2025, Россия31
DISCOVERY Research Group завершило маркетинговое исследование рынка 1-метокси-2-пропанола в России.


SolidWall WAF на ОС Astra Linux обеспечивает надежную защиту веб-приложений от кибератак, ПАО ГРУППА АСТРА, 14:11, 28.10.2025, Россия28
«Группа Астра» и ГК SolidLab продолжают развивать экосистемы совместимых технологий и сообщают о завершении проверки работы межсетевого экрана SolidWall WAF в среде ОС Astra Linux Special Edition.


SIMETRA и МГУ им. Невельского разработали цифровой двойник Хасанского транспортного узла Приморского края, SIMETRA, 17:13, 27.10.2025, Россия152
Российский разработчик цифровой платформы RITM³, группа компаний SIMETRA, в партнёрстве с Морским государственным университетом им. адм. Г.И. Невельского, разработала цифровой двойник Хасанского транспортного узла Приморского края.


Space и «Аквариус» подтвердили совместимость своих решений, ДАКОМ М, 12:32, 27.10.2025, Россия161
«ДАКОМ М» (Space) совместно с одним из ведущих российских производителей компьютерной техники и ИТ-решений компанией «Аквариус» объявляет об успешном завершении тестовых испытаний по проверке совместимости решений и готовности к эксплуатации комплексного решения.


«Рейтинг Рунета»: сегмент тендеров на разработку сайтов и веб-сервисов просел на 4 млрд рублей год к году, Рейтинг Рунета, 12:32, 27.10.2025, Россия162
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» (РР) представил результаты исследования тендеров на ИТ, диджитал и маркетинговые услуги в 2023-2024 гг.


Продукты Innostage получили сертификаты совместимости с ОС РОСА Хром 12, Innostage, 12:29, 27.10.2025, Россия160
Компании РОСА и Innostage протестировали совместное решение для обеспечения информационной безопасности, мониторинга и своевременного обнаружения угроз.


«Информзащита» предложит клиентам платформу Smart Monitor, VolgaBlob, 12:29, 27.10.2025, Россия168
Центр мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» и разработчик VolgaBlob объявили о заключении стратегического партнерства.


CorpSoft24 перевел Bar Place в отказоустойчивое облако, CorpSoft24, 12:27, 27.10.2025, Россия168
CorpSoft24, оператор цифровой экосистемы для бизнеса, помог ивент-агентству Bar Place развернуть в облачной среде решение на платформе «1С».


Tadviser включил АО «ИВК» в «Карту российского рынка информационных технологий 2025», ИВК, 12:12, 27.10.2025, Россия164
23 октября 2025 г., Москва


UDV Group и Ideco подтвердили совместимость решений для промышленной безопасности, UDV Group, 11:52, 27.10.2025, Россия177
Компании UDV Group и Ideco объявили о завершении тестирования и успешном подтверждении совместимости своих IT-решений в области промышленной кибербезопасности.


Промышленный туризм – эффективный инструмент привлечения молодых кадров, филиал "Северный" ООО "ЛокоТех-Сервис", 09:13, 23.10.2025, Россия551
В сервисном локомотивном депо Сольвычегодск - Неделя без турникетов


Компания ЛУИС+ провела вебинар об огнестойкой кабельной линии «ЛуисОКЛ», ЛУИС+, 09:58, 22.10.2025, Россия696
Ведущим вебинара выступил инженер ЛУИС+ Сергей Калачев. В течение двухчасовой программы участники подробно разобрали, как строится огнестойкая кабельная линия ЛуисОКЛ, и получили практические рекомендации по выбору решений для гражданских и промышленных объектов.


«Телфин» и «Центр Возврата страховых услуг» повышают доверие клиентов с помощью технологии маркировки звонков, Телфин, 09:53, 22.10.2025, Россия221
Провайдер коммуникационных сервисов «Телфин» и «Центр Возврата страховых услуг», лидер на рынке юридических услуг по защите прав потребителей в финансовой сфере, объявляют об успешном внедрении технологии маркировки звонков, которая позволила решить проблему с низким уровнем доверия при дистанционной работе и значительно повысить эффективность коммуникаций.


Бастион усиливает направление по работе с государственными структурами и госкомпаниями, Бастион, 09:49, 22.10.2025, Россия228
Компания по информационной безопасности «Бастион» объявила об открытии направления по работе с государственными структурами и госкомпаниями (B2G).


  © 2003-2025 inthepress.ru