Теневая ИТ-инфраструктура — одна из самых распространенных проблем для ИБ.
ㅤ
Под термином подразумевается использование сотрудниками сервисов, не одобренных службами ИТ и ИБ, вместо корпоративных ресурсов или вместе с ними.
ㅤ
Как справиться с проблемой, рассказывают наши эксперты — руководитель департамента оценки защищенности Анастасия Мельникова и руководитель департамента развития и архитектуры Евгений Балк.
ㅤ
Внедрить подход Bring Your Own Device (BYOD), т.е. разрешить сотрудникам использовать личные устройства.
ㅤ
Здесь есть два основных канала — внедрение MDM-решений (Mobile Device Management) или использование супераппов, в которых сконцентрированы корпоративные сервисы. Компании чаще прибегают к второму варианту.
ㅤ
Не запрещать внешние сервисы, а лишь ограничить, какая информация может храниться и обрабатываться в них, кому можно открывать доступ и т.д.
ㅤ
Обучать сотрудников основам ИБ. В идеале материалы для обучения должны кастомизироваться, поскольку каждое подразделение сталкивается со своими, уникальными рисками.
ㅤ
Привлекать ИБ-специалистов к выбору и тестированию цифровых сервисов. Это позволит оценить, как обеспечить защищенность, не навредив удобству и функционалу решения.
ㅤ
Детали — в статье it-world
#Экспертиза
1 минута
2 дня назад