Shadow IT kihívása
Egy nemrégiben készült tanulmány szerint a vállalkozások fokozottan ki vannak téve annak a kockázatnak, hogy kiberincidensek célpontjává válnak, mivel alkalmazottaik az árnyék-IT-t használják, miközben egyre inkább terjed a megosztott munkaerő. A Kaspersky kutatása szerint az elmúlt két évben az amerikai vállalatok 86%-a szenvedett el kiberincidenseket, és ezek 13%-át az Shadow IT használata okozta.
Mi az Shadow IT? Az Shadow IT a vállalat informatikai infrastruktúrájának az informatikai és információbiztonsági részlegek hatáskörén kívül eső része, amelyet nem az információbiztonsági irányelveknek megfelelően használnak. A Shadow IT telepítése és működtetése komoly negatív következményekkel járhat a vállalkozások számára. Az Shadow IT eredményeként elkövetett kibertámadások számos esetét találta a Kaspersky tanulmánya, amelyből kiderült, hogy az informatikai iparágat sújtotta a legsúlyosabban, amely 2022-ben és 2023-ban az Shadow IT jogosulatlan használata miatt a kiberincidensek 16%-át szenvedte el. A probléma által sújtott további ágazatok a kritikus infrastruktúrát, valamint a szállítási és logisztikai szervezeteket (13%) érintették.
Az Okta közelmúltbeli esete az Shadow IT használatának veszélyeit mutatja be. Idén egy alkalmazott, aki személyes Google-fiókot használt a vállalat tulajdonában lévő eszközön, véletlenül lehetővé tette, hogy fenyegető szereplők jogosulatlanul hozzáférjenek az Okta ügyféltámogatási rendszeréhez. Ott képesek voltak eltéríteni a munkamenet-tokeneket tartalmazó fájlokat, amelyeket aztán támadások végrehajtásához használhattak fel. Ez a kiberincidens 20 napig tartott, és 134 vállalati ügyfelet érintett az Okta szerint.
Az alkalmazottak Shadow IT használata általában abból fakad, hogy jogosulatlan alkalmazásokat telepítenek a munkahelyi számítógépekre, vagy olyan nem engedélyezett perifériákon keresztül, mint a mobiltelefonok, pendrive-ok vagy laptopok.
A szembetűnőbb példák közé tartoznak az informatikai infrastruktúra korszerűsítése vagy átszervezése után elhagyott hardverek. Ha ezeket kihasználják az árnyékban lévő alkalmazottak, a sebezhetőségek beszivároghatnak a cég infrastruktúrájába.
Az informatikai szakemberek és programozók személyre szabott programokat készíthetnek a csapatokon vagy részlegeken belüli munka optimalizálására, de nem mindig kapnak engedélyt az információbiztonsági osztályuktól, ami katasztrofális következményekkel járhat.
Ezenkívül a nem jóváhagyott alkalmazásokat, eszközöket vagy felhőszolgáltatásokat használó személyzet gyakran úgy gondolja, hogy mindaddig, amíg az IT-termékek megbízható szolgáltatóktól származnak, biztonságban vannak. Ez azonban nem mindig így van a szolgáltatók szerződési feltételeiben érvényesített megosztott felelősségi modell miatt, amely a rendszeres szoftverfrissítések és az esetleges incidensek felelősségét a felhasználóra hárítja.
A nap végén a vállalkozásoknak eszközökre van szükségük az Shadow IT vezérléséhez, amikor azt az alkalmazottak használják. Alkalmazás-, web- és eszközvezérlő funkciók, amelyek korlátozzák a kéretlen alkalmazások, webhelyek és perifériák használatát – mondta Alexey Vovk, a Kaspersky információbiztonságáért felelős vezetője.