Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Татьяна Никитина 22 Декабря 2023 - 17:57

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Услуги по информационной безопасности

Security Awareness

...

Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.

В опросе приняли участие 1260 специалистов по ИТ и ИБ из 19 стран, в том числе России. Все они работают в компаниях разной величины, занимая посты менеджера и выше.

Как оказалось, обострившаяся из-за BYOD проблема использования на работе несанкционированных приложений, мобильников, флешек, устаревшего оборудования и наиболее актуальна для ИТ-индустрии (16% киберинцидентов). Высоки также риски на объектах КИИ, в транспортных и логистических компаниях (по 13%).

Ситуацию усугубляет тот факт, что во многих организациях не прописана ответственность сотрудников за нарушения политик безопасности и отсутствует соответствующий контроль.

В реальности рисков, связанных с использованием теневых ИТ, все недавно убедились га примере Okta. Сотрудник техподдержки хранил учетные данные для доступа к системе в своем Google-аккаунте; злоумышленникам удалось взломать его (или персональный девайс), войти в систему и украсть имена и имейл-адреса пользователей, среди которых числились Cloudflare и 1Password.

«Сотрудники, использующие приложения, устройства и облачные сервисы, не одобренные ИТ-отделом, рассуждают так: если у них надёжный разработчик, значит, они безопасны, — комментирует Алексей Вовк, руководитель управления ИБ Kaspersky. — Однако сторонние поставщики применяют так называемую модель разделённой ответственности. Она означает, что, нажимая „Я согласен”, пользователь подтверждает, что будет регулярно обновлять ПО и берёт на себя ответственность за инциденты, связанные с его использованием (включая утечку корпоративных данных)».

Снизить риски в отношении теневых ИТ помогут рекомендации экспертов:

укрепить связи с ИТ-отделом внутри компании;
регулярно проводить инвентаризацию ИТ-активов и проверять внутреннюю сеть;
ограничить доступ к внутренним системам для удаленных сотрудников, обеспечить контроль;
ограничить использование сторонних сервисов;
обучать сотрудников основам ИБ, повышать квалификацию ИТ-персонала;
использовать надёжные защитные решения, такие как Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 02 Февраля 2026 - 19:12

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

ФСБ РФ закрыла белые списки для Сбера и других банков, не внедривших СОРМ

ФСБ России наложила вето на включение в белые списки рунета ресурсы банков, не установивших СОРМ. По этой причине профильные приложения Сбербанка, Т-Банка, Газпромбанка в этом перечне пока отсутствуют.

В минувшем октябре ФСБ известила игроков финансового рынка о новом требовании — установить СОРМ до 2027 года. В обоснование спецслужба указала, что на банки распространяется статус ОРИ, так как у них имеются сервисы обмена сообщениями (с той же техподдержкой, к примеру).

Насколько известно, Сбер, Т-Банк, Газпромбанк, Райффайзенбанк, Совкомбанк, «Уралсиб» и другие крупные кредитно-финансовые организации пока не отреагировали на это предписание. По всей видимости, они боятся, что установка СОРМ отпугнет клиентов и те уйдут к конкурентам; в телеком-индустрии такого последствия пока не наблюдается.

Примечательно, что «Сбермобайл» и «Т-Мобайл» в белом списке ресурсов числятся. В ответ на запрос СМИ о комментарии представитель Минцифры РФ пояснил, что сервисы вносятся в белый список после согласования с заинтересованными ведомствами и органами, отвечающими за обеспечение безопасности, в том числе с ФСБ.

Поскольку требования по СОРМ применяются не к банковским группам, а к конкретным юрлицам, множественные сервисы, ассоциируемые с одной и той же группой, могут находиться в разной стадии согласования.

Напомним, в целях противодействия мошенничеству с января текущего года срок обязательного хранения данных о переписке и пользователях в СОРМ был увеличен для ОРИ до трех лет. За нарушение требований предусмотрены штрафы до 6 млн руб. и другие меры воздействия — вплоть до блокировки ресурсов.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »