Пресс-релизы //

Три причины, по которым подключенные приложения критически важны для безопасности предприятия

Каждый день разрабатываются новые приложения, которые помогают сотрудникам повышать продуктивность и делать проще сложные операции. Сотрудники используют DropBox для отправки больших файлов или онлайн-редактор PDF для внесения срочных правок. Хоть эти приложения и полезны, однако не могут быть санкционированы или быть под контролем ИТ-отдела. Быстрое внедрение этого процесса, принося пользу от повышения производительности и гибкости, также поднимает проблему «Теневых IT» “Shadow IT": специалисты по информационным технологиям могут лишь догадываться, какими облачными сервисами пользуются их коллеги и какую опасность представляют эти приложения. Ввиду отсутствия прозрачности, ИТ-подразделению очень трудно управлять затратами и рисками, связанными с облаком.
По данным отчета McAfee «Cloud Adoption and Risk», современное предприятие в среднем использует 1950 облачных сервисов, из которых менее 10% учитывают потребности корпораций. Чтобы исключить хищение данных (средний ущерб от каждой такой утечки в США составляет 7,9 млн. долл.), компаниям необходимо взять под контроль несанкционированную эксплуатацию облака. Звучит знакомо, не так ли? Причина в том, что мы уже не понаслышке знакомы с проблемами, связанными с «теневыми ИТ». Сегодня не менее серьезные риски для безопасности представляют подключенные приложения.
Что такое «подключенные приложения»? Платформы для совместной работы, например, Office 365, позволяют рабочим подразделениям и конечным пользователям устанавливать и подключать приложения третьих сторон, а также разрабатывать собственные программы для решения новых и имеющихся задач. Например, компания Microsoft продвигает магазин Microsoft Store с десятками тысяч приложений, которые пользователи могут установить в корпоративной среде Office 365. Эти приложения дополняют и расширяют функции Microsoft Office и улучшают продуктивность работы пользователя. В качестве примера можно назвать WebEx для организации встреч из Outlook или программное дополнение Survey Monkey для проведения опросов в Microsoft Teams. Во время установки эти приложения часто запрашивают у пользователя доступ к ресурсам. Это могут быть данные, которые хранятся в приложении (например, SharePoint), информация из календаря или электронной почты. Предоставление доступа приложениям третьим лицам создает проблемы для многих организаций.
Причина №1. Риски при отправке данных через приложения третьим лицам
Что если приложение небезопасно само по себе? Например, приложения для конвертации в PDF запрашивают доступ ко всем ресурсам, чтобы создавать PDF-версии файлов для пересылки. В результате корпоративные данные перемещаются из облачного приложения компании в такие небезопасные приложения. И даже если эти программы надежно защищены, они могут обращаться к таким облачным ресурсам, как почта, облачный диск и календарь. Все они могут содержать конфиденциальную информацию компании. Например, приложение Evernote для Outlook используется для хранения данных электронной почты. Само по себе это приложение безопасно, но компания может не позволить сотрудникам работать с ним. В этом случае несанкционированная установка программ создает предпосылки для утечки корпоративных данных.
Причина №2. Невозможность контроля имеющимися средствами
Подключенные приложения обмениваются данными с разрешенными облачными сервисами напрямую, и на эти подключения не распространяется действие имеющихся сетевых политик и средств контроля. Например, чтобы исключить несанкционированную пересылку файлов, компания может внедрить защиту на уровне веб-шлюза или брандмауэра. Но это не помешает сотрудникам скачать приложение из магазина и обойти эти меры безопасности. Даже политики предотвращения потери данных (DLP) на базе API не способны блокировать отправку сведений в подключенные приложения. Это значит, что организациям следует проявлять большую осмотрительность и эффективнее контролировать использование таких программ сотрудниками.
Причина №3. Совместная/коллективная ответственность
Модель совместной ответственности применима и к подключенным приложениям. Облачные сервисы, например, Google и Microsoft, предоставляют заказчикам возможность размещать приложения в своих магазинах — с условием, что компании будут нести ответственность за данные и действия пользователей, а также за использование таких подключенных приложений в рамках политик безопасности и нормативного соответствия.

Контактное лицо: Краснова Варвара
Компания: McAfee
Добавлен: 19:06, 27.01.2021 Количество просмотров: 487
Страна: Россия

Партнерство VolgaBlob и Singleton Security поможет бизнесу выявить проблемы с мониторингом угроз, VolgaBlob, 22:20, 11.03.2026, Россия103
Компания VolgaBlob, разработчик платформы для анализа и обработки данных Smart Monitor, заключила партнерское соглашение с агентством белых хакеров Singleton Security.

RooX представляет RooX UIDM Enterprise — корпоративное решение для комплексной автоматизации управления доступами, RooX, 22:19, 11.03.2026, Россия104
Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред.

«Рейтинг Рунета» и «Рунетлекс» разъяснили нюансы применения нового закона «о запрете иностранных слов» в рекламе и публичной информации, Рейтинг Рунета, 22:19, 11.03.2026, Россия103
Штрафы за незаконное использование иностранных слов могут достигать полумиллиона рублей.

ФГБУ «НМИЦ гематологии» переходит на защищённую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 22:19, 11.03.2026, Россия102
Национальный медицинский исследовательский центр гематологии (ФГБУ «НМИЦ гематологии» Минздрава России) завершил внедрение российской коммуникационной платформы CommuniGate Pro.

BSS на CCWF-2026: речевая аналитика в Т2, трансформация клиентского сервиса в «Честном знаке» и укрепление связи с клиентами в АТБ, BSS, 22:19, 11.03.2026, Россия107

Приходите на наши выступления и посетите стенд BSS в рамках Customer Contacts World Forum, чтобы больше узнать о новых кейсах внедрения и лучших практиках применения речевых технологий в клиентском сервисе.

Платформа Proceset от Инфомаксимум признана лидером рынка процессной аналитики России, Инфомаксимум, 22:18, 11.03.2026, Россия103

Аналитический центр TAdviser совместно с технологической консалтинговой компанией Axenix представили исследование зрелости российского рынка Process Mining (аналитики бизнес-процессов) и Task Mining (аналитики бизнес-операций).

Безопасность на опасном импорте: как построить систему ИБ вопреки здравому смыслу, ИВК, 22:14, 11.03.2026, Россия103

11 марта 2026 г., Москва

Искусственный интеллект на службе промышленности: «МеталлПластПриорити» запускает тестирование ИИ-платформы «Ural-3.0», УралЭнергоРесурс, 22:13, 11.03.2026, Россия103

Искусственный интеллект на службе промышленности: «МеталлПластПриорити» запускает тестирование ИИ-платформы «Ural-3.0»

Решение СИГМЫ стало основой первой торговой площадки для поставщиков и потребителей электроэнергии, СИГМА, 22:12, 11.03.2026, Россия109

Группа «Интер РАО» открыла первую электронную торговую площадку для взаимодействия между гарантирующими поставщиками и потребителями. Новый сервис объединяет продавцов и покупателей электроэнергии в цифровом пространстве и позволяет потребителю выбирать наиболее выгодные условия поставки. Платформа разработана компанией СИГМА, входящей в состав Группы «Интер РАО».

Портфель MONT пополнился решениями экосистемы АСМО для комплексной автоматизации бизнеса, MONT, 22:09, 11.03.2026, Россия52

Группа компаний MONT расширила свой продуктовый портфель за счет решений АО «Информатика», одного из старейших российских разработчиков ПО для комплексной автоматизации производственных, финансовых и кадровых процессов.

Исследование iTrend и Go-to-Market Academy: ИТ-компании пересматривают роль маркетинга, iTrend, 22:09, 11.03.2026, Россия44

Российские ИТ-компании все чаще оценивают маркетинг не по активности, а по его прямому влиянию на бизнес-результат. Ключевыми показателями эффективности маркетинговых команд становятся лидогенерация, рост продаж и развитие клиентской базы.

Инновации в реабилитации: сервисные роботы помогают воспитанникам ЦРО №7, Robort by 3Logic Group, 22:09, 11.03.2026, Россия83

Команда Robort by 3Logic Group успешно интегрировала сервисных роботов BellaBot Pro в инфраструктуру Центра реабилитации и образования №7 Департамента труда и социальной защиты населения города Москвы. Этот проект позволил автоматизировать подачу питания и сопровождение мероприятий, привнеся инновационную составляющую в качество обслуживания для воспитанников учреждения.

BSS усиливает ДБО для физлиц: оплата цифровыми рублями по УИН, AI-консультант и единый стандарт QR-платежей, BSS, 22:02, 11.03.2026, Россия50

Обновление ДБО для розничных клиентов компании BSS направлено на повышение удобства клиентов, автоматизацию поддержки и дальнейшее развитие функционала Цифрового рубля Банка России.

«1С-Рарус» лидирует в рейтингах «Лучшие продукты 1С-Совместно 2025», 1С-Рарус, 22:03, 11.03.2026, Россия77

По результатам голосования пользователей 8 типовых решений разработки компании «1С‑Рарус» признаны «Лучшими продуктами 1С‑Совместно 2025». Шесть решений вошли в топ‑10 массовых продуктов, а два — в корпоративный рейтинг.

Администрация города Иванова перешла с Microsoft Exchange на отечественную почтовую систему RuPost, "Группа Астра", 21:58, 11.03.2026, Россия53

1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.