Praca hybrydowa i zdalna okazała się wybawieniem dla wielu organizacji. Dała firmom szansę na pozyskanie bardziej zróżnicowanej geograficznie siły roboczej. Wielu pracowników docenia korzyści, jakie oferuje elastyczna i zdalna praca.
Nigdy wcześniej w historii pracy nie wydarzyło się nic podobnego, a potem nagle znaleźliśmy się na nieznanym terytorium. Szansom towarzyszyły nowe wyzwania, a niektóre z nich były równie złożone, jak te, z którymi mierzyły się zespoły ds. bezpieczeństwa IT.
Doszło do rozrostu urządzeń, ponieważ liczba pracowników uzyskujących dostęp do zasobów firmy z urządzeń prywatnych i korzystających z nieznanych i niesprawdzonych sieci wzrosła do tego stopnia, że zespoły ds. bezpieczeństwa po prostu nie wiedzą, czego nie wiedzą. Nazywamy to „luką widoczności” – rozdźwiękiem między tym, co firmy sądzą, że widzą i mogą zarządzać, a tym, jak pracownicy faktycznie korzystają ze swoich urządzeń. Ta luka stanowi krytyczne zagrożenie dla cyberbezpieczeństwa.
Czym jest shadow IT i dlaczego jest takie ważne?
Luka w widoczności napędza narastający problem: shadow IT. Pracownicy korzystają z urządzeń prywatnych i niezatwierdzonych aplikacji, aby omijać restrykcyjne systemy. Rzadko jest to szkodliwe. W większości przypadków chodzi o produktywność i wygodę, ale prowadzi to do powstawania niezarządzanych punktów końcowych i niemonitorowanego przepływu danych.
Według naszych badań, 67% liderów IT przyznają, że nie mają pełnego wglądu w urządzenia uzyskujące dostęp do danych firmowych. Jednocześnie 40% pracowników Codziennie korzystają z urządzeń prywatnych do pracy. Te niezarządzane punkty końcowe to martwe punkty, w których zawodzą zasady bezpieczeństwa, narażając organizacje na wycieki danych, naruszenia przepisów i dostęp do niesprawdzonych aplikacji.
Skala rozłączenia
Raport podkreśla kilka obszarów, w których założenia liderów IT rozmijają się z rzeczywistością.
- Korzystanie z urządzenia osobistego – Liderzy IT nie doceniają korzystania z urządzeń osobistych, uważając, że korzysta z nich mniej niż połowa pracowników. W rzeczywistości 67% tak, 40% Stosuj je codziennie.
- Ochrona - 60% liderów zakłada, że wdrożono uwierzytelnianie wieloskładnikowe (MFA), ale tylko 50.9% pracowników potwierdź jego użycie.
- Wdrożenie ujednoliconego zarządzania punktami końcowymi (UEM) - Podczas 43% liderów twierdzi, że agenci UEM są wdrażani, po prostu 27% pracowników potwierdź ich użycie.
- Świadomość polityczna - Jeden na pięć pracownicy nie wiedzą, czy korzystanie z prywatnych urządzeń jest autoryzowane, co stanowi poważny błąd w komunikacji dotyczącej polityki.
Te liczby ilustrują, dlaczego tradycyjne modele zabezpieczeń oparte na obwodzie nie radzą sobie dobrze. Bez odpowiedniej widoczności punktów końcowych zespoły IT nie są w stanie egzekwować ich zgodności ani wdrażać narzędzia do zabezpieczania punktów końcowych faktycznie.
Jak zniwelować lukę widoczności dzięki zarządzaniu punktami końcowymi
Shadow IT nigdy nie zniknie całkowicie, ale organizacje mogą sobie z nim poradzić, koncentrując się na zarządzanie punktami końcowymi strategie, które odpowiadają zachowaniu pracowników, zamiast mu się przeciwstawiać. Kluczowe kroki obejmują:
- Przyjęcie UEM centralizacja zarządzania komputerami stacjonarnymi, urządzeniami mobilnymi i innymi urządzeniami.
- Poprawa zarządzania zasobami IT w celu utrzymania dokładnego spisu podłączonych punktów końcowych.
- Wdrażanie rozwiązań do zarządzania urządzeniami mobilnymi (MDM) w celu zabezpieczenia urządzeń osobistych bez ograniczania ich użyteczności.
- Zwiększanie efektywności operacji IT poprzez usprawnienie monitorowania, wdrażania poprawek i egzekwowania polityki bezpieczeństwa.
Organizacje, które odniosą sukces, to te, które dostosują bezpieczeństwo punktów końcowych do zachowań człowieka, zamiast działać wbrew nim. Pracownicy potrzebują elastyczności, a liderzy IT – przejrzystości. Odpowiednie narzędzia mogą zapewnić jedno i drugie.
Pobierz pełny raport Scalefusion
Luka widoczności stanowi poważne wyzwanie dla bezpieczeństwa IT dla współczesnych przedsiębiorstw. Aby zrozumieć jej skalę i poznać praktyczne kroki, które należy podjąć, aby ją wyeliminować, pobierz pełny raport Scalefusion.
