15.11.2024  Экспертиза, Безопасность, Менеджмент

Эффективное управление теневыми ИТ требует сочетания надежных технических мер и воспитания культуры осознания необходимости безопасности, что позволяет снизить риски, связанные с использованием несанкционированных инструментов и сервисов, пишет на портале InformationWeek Марио Платт, вице-президент и CISO компании LastPass. Теневые ИТ уже давно являются проблемой для компаний: от личных устройств, принесенных на работу, до непроверенного ПО, установленного внутри периметра. С переходом компаний на облачные технологии эта проблема стала еще более запутанной: сотрудники, руководствующиеся благими намерениями, создают несанкционированные сервисы, а технические команды используют несанкционированные облачные сервисы для добавления функциональности в свои проекты. Кроме того, удаленные сотрудники и их мешанина из потребительских и условно-потребительских технологий вносят меньшую видимость и больший риск в уравнение ИТ-безопасности. Согласно исследованию HashiCorp «2024 State of Cloud Strategy Survey», только 8% компаний имеют «высокоразвитую» практику управления жизненным циклом инфраструктуры и безопасности. Добавьте к этому хаос слияния или поглощения, и проблемы могут быстро нарастать. Смешение двух технологических платформ при слиянии или разделение общей инфраструктуры при продаже компании, скорее всего, приведет к нарушению и потере надзора за безопасностью. Управление теневыми ИТ — это постоянная проблема, для эффективного решения которой необходимо сочетание технических ... читать далее.