Теневые ИТ уже давно вызывают озабоченность у менеджмента, а теперь появился и теневой IoT, пишет независимый аналитик Джо Маккендрик на портале ZDNet.

Проведенный несколько лет назад опрос показал, что по мнению большинства CIO на предприятии работает 30-40 приложений. Но согласно оценке исследователей Symantec, в среднем на предприятии используется 1516 приложений, и за три года это число удвоилось.

Это свидетельствует не о наивности CIO, а о том, что теневые ИТ с трудом поддаются подсчету. Сотрудники устанавливают приложения в обход официальных каналов, в бюджете они не отражаются. В некоторых случаях на это закрывают глаза, попустительствуют или даже поощряют, поскольку сотрудникам необходимы инструменты для выполнения их работы, а ИТ-подразделения не всегда могут им помочь.

Сегодня CIO борются с теневыми ИТ на двух фронтах. Одни приложения и облака появляются по инициативе пользователей, другие — благодаря такому коварному противнику, как теневой IoT.

Первые накапливаются непрерывно. Недавно компания 1Password сделала репрезентативную выборку и опросила 2119 взрослых граждан США, работающих в офисах с ИТ-подразделениями. За последние 12 месяцев 64% респондентов создали по крайней мере одну учетную запись без ведома ИТ-подразделений. У 32% это была единственная теневая учетная запись, у 52% их было от двух до пяти, а у 16% — более пяти.

Конечные пользователи неофициально обмениваются паролями. Мысль о безопасности часто приходит с опозданием.

Использование теневых ИТ конечными пользователями в бизнесе имеет ряд преимуществ, поскольку, если оставить в стороне соображения безопасности, они могут открывать новые возможности и повышать производительность труда. IoT еще менее безобиден, и мы только начинаем понимать его масштаб. Исследование Infoblox показывает, что в 2019 г. большинство предприятий (78%) подключили к своим корпоративным сетям свыше 1 тыс. устройств. В их число могут входить ноутбуки и планшеты, предоставленные компанией или находящиеся под ее управлением. Более четверти (28%) респондентов сообщили об 1-2 тыс. подключенных устройств, а почти половина (48%) — о 2-10 тыс.

Примерно 80% руководителей ИТ-подразделений признались, что обнаружили теневые устройства IoT (например, неавторизованные точки беспроводного доступа), подключенные к их инфраструктуре. За последний год не менее 46% выявили до 20 теневых устройств IoT в своих сетях, а более четверти (29%) — свыше 20, некоторые даже 50.

Устройства IoT создают огромную площадь для атак. Недавно исследователи Check Point обнаружили, что через «умные» электролампы, которые используются в больших количествах и слабо контролируются ИТ-подразделениями, в систему легко могут проникать хакеры.

Большинство организаций весьма серьезно относятся к такому риску и разрабатывают политики для защиты от внешних угроз. По крайней мере у 89% имеется какая-то политика безопасности для подключенных к их сетям персональных устройств IoT.

Авторы исследования Infoblox рекомендуют учитывать также меняющуюся экосистему. Поскольку связанные с экосистемой риски быстро меняются, организации должны соответствующим образом менять привычные способы защиты. ИТ-менеджерам следует остановиться и подумать о более широких меняющихся потребностях бизнеса. Переосмысление подхода к безопасности сети позволит организациям всегда на шаг опережать киберугрозы.

Виртуализация в Алматы