최소 저항의 길:Shadow I.T.의 내부 위협

사람들은 전기와 마찬가지로 저항이 가장 적은 경로를 선택하는 경향이 있습니다. 지난 1년 동안 전 세계 기업들은 코로나바이러스 폭풍을 극복하기 위해 원격 인프라를 구축하기 위해 분주했습니다. 많은 직원들에게 사무실에서 완전히 원격으로 근무하는 것으로 갑자기 전환하는 것은 대체로 가이드가 없는 경험이었습니다. IBM Security의 재택 근무 연구에 따르면 설문 조사에 참여한 원격 직원의 절반 이상이 안전하게 재택 근무하는 방법에 대한 새로운 보안 정책을 받지 못했습니다. 연말까지 전체 직원의 34% 이상이 완전히 원격으로 원격 근무할 것으로 예상되는 I.T. 부서는 직원의 요구 사항을 충족할 안전하고 안전한 원격 인프라 시스템을 구현하기 위해 24시간 경쟁하고 있습니다.

적절한 지침이 없는 상황에서 작업자는 새로운 원격 작업 솔루션, 브라우저 기반 SaaS(Software-as-a-Service) 애플리케이션, 통신, 파일 공유 및 협업을 위한 용도 변경 소비자 도구의 하이브리드 워크플로를 수용했습니다. 이러한 행동은 BYOD 및 느슨한 보안 감독과 결합되어 사이버 범죄로부터 이익을 얻으려는 악의적인 외부 행위자에게 완벽한 기회를 제공합니다.

그림자 IT의 위협 .

"Shadow I.T"는 직원이 IT 없이 설정하고 사용하는 애플리케이션 및 장치(대부분 SaaS)를 설명하는 데 사용되는 일반적인 용어입니다. 허가 또는 기업 통제. 보안되지 않은 장치에서 공용 클라우드 파일 공유 및 개인 전자 메일에 이르기까지 많은 원격 직원이 저항이 가장 적은 경로를 선택하고 섀도우 IT를 수용했습니다. 이러한 고도로 불안전한 작업 행동은 기업 데이터를 위험에 빠뜨릴 가능성이 있으며 IT에서 가장 큰 잠재적 취약성 중 하나입니다. 오늘.

내년에 엔터프라이즈 I.T. 팀은 기존 원격 작업자의 새로운 요구 사항을 고려하면서 2020년에 배치된 급진적인 시스템과 인프라를 효과적으로 개혁해야 합니다. 이 균형을 잡기 위해서는 보안과 사용자 행동 모두를 다루는 새로운 전략과 접근 방식이 필요합니다.

Cyberark의 2020년 연구에 따르면 일하는 부모의 경우 편의성이 보안보다 중요한 경우가 많습니다. 사람들이 전일제 재택 근무로 전환함에 따라 어린이와 가족을 돌보는 일은 사이버 보안 모범 사례보다 더 많은 정신적 공간을 차지할 수 있습니다. 그 결과 일하는 부모의 93%가 여러 애플리케이션과 장치에서 비밀번호를 재사용했으며, 29%의 일하는 부모는 다른 가족 구성원이 학업, 게임, 쇼핑과 같은 활동에 회사 장치를 사용하도록 허용했다고 인정했습니다. 이러한 불안정한 활동은 큰 영향을 미칠 수 있습니다.

Wandera의 최근 보고서에 따르면 조직의 52%가 2020년에 원격 장치에서 맬웨어 사고를 경험했다고 보고했으며 이는 2019년의 37%에서 증가한 수치입니다. 더욱 놀라운 것은 2020년에 맬웨어에 의해 손상된 장치의 37%가 회사 이메일에 계속 액세스했다는 것입니다. 침해된 후 11%는 클라우드 스토리지에 계속 액세스했습니다.

소프트웨어 개발자 중 한 명이 랩톱에 맬웨어가 있다고 상상해 보십시오. 이제 보호되지 않은 장치에서 필수 코드를 작성하게 되었습니다. 그 코드가 어디로 가는지 알 수 없습니다. 해당 코드를 게시할 때 완전히 삭제했지만 다른 사람이 여전히 가지고 있을 수 있습니다.

모니터링되지 않는 데이터의 위험

많은 사람들이 인식하지 못하는 것은 그 그림자 I.T. 개인 Dropbox 또는 Gmail을 사용하는 사람에 관한 것이 아닙니다. 또한 누군가에게 Salesforce와 같은 웹 기반 응용 프로그램에 대한 액세스 권한을 부여하고 제어할 수는 없습니다. 해당 데이터가 로컬에 있으면 어떻게 됩니까?

Netwrix의 최근 연구에 따르면 조직의 91%가 민감한 규제 데이터를 안전한 위치에만 저장한다고 주장합니다. 그러나 그들 중 24%는 지난 1년 동안 지정된 위치 외부에서 그러한 데이터를 발견했다고 인정했습니다.

안전한 디지털 환경을 만들기 위해서는 가장 낮은 공통 분모를 고려해야 합니다. 재택 근무 문화가 곧 사라지지 않을 것이므로 직원들에게 덜 아첨하는 습관을 설명하는 솔루션을 제공하는 것이 점점 더 중요해지고 있습니다. 섀도우 I.T. 기업 IT에서 심각하게 고려하지 않습니다. 팀과 CIO에게 가장 민감한 정보가 큰 위험에 처할 수 있습니다.

전 세계의 모든 하드웨어 및 소프트웨어 솔루션은 직원이 사용하지 않으면 비즈니스를 보호할 수 없습니다. 현실은 조직이 직원에게 올바른 도구와 교육을 제공하지 못하면 가장 저항이 적은 길을 택하고 민감한 데이터를 위험에 빠뜨릴 수 있다는 것입니다. 주어진 도구에 대해 사람들을 교육하는 것은 처음부터 소프트웨어를 제공하는 것만큼이나 중요합니다. 소프트웨어를 작동시키는 것이 너무 어려운 경우 Chrome에서 회사 API에 액세스하려는 유혹은 항상 마음 속에 있습니다. 직원에게 모범 사례 교육 및 IT 구축 인프라는 모든 CIO와 IT의 초석 역할을 해야 합니다. 부서.

Michael Abboud는 사설 클라우드 제공업체인 TetherView의 설립자이자 CEO입니다.