Het pad van de minste weerstand:de interne dreiging van schaduw-IT

Mensen hebben, net als elektriciteit, de neiging om de weg van de minste weerstand te kiezen. Het afgelopen jaar hebben bedrijven over de hele wereld zich ingespannen om externe infrastructuur op te zetten om de coronavirusstorm te doorstaan. Voor veel medewerkers was de abrupte overgang van kantoor naar volledig remote werken een grotendeels ongeleide ervaring. Volgens het thuiswerkonderzoek van IBM Security heeft meer dan de helft van de ondervraagde externe medewerkers geen nieuw beveiligingsbeleid gekregen voor veilig thuiswerken. Met naar verwachting meer dan 34% van alle medewerkers tegen het einde van het jaar volledig op afstand te hebben, is I.T. afdelingen racen tegen de klok om veilige en beveiligde externe infrastructuursystemen te implementeren die voldoen aan de behoeften van hun werknemers.

Bij gebrek aan goede begeleiding hebben werknemers een hybride workflow omarmd van nieuwe oplossingen voor werken op afstand, browsergebaseerde SaaS-applicaties (Software-as-a-Service) en herbestemde consumententools voor communicatie, het delen van bestanden en samenwerking. In combinatie met BYOD en laks veiligheidstoezicht, creëren deze gedragingen de perfecte kans voor kwaadwillende externe actoren die willen profiteren van cybercriminaliteit.

The Threat of Shadow I.T .

"Shadow I.T" is de algemene term die wordt gebruikt om applicaties en apparaten te beschrijven, grotendeels SaaS, die werknemers opzetten en gebruiken zonder I.T. toestemming of bedrijfscontroles. Van onbeveiligde apparaten tot het delen van bestanden in de openbare cloud en persoonlijke e-mail, veel externe medewerkers hebben de weg van de minste weerstand gekozen en hebben schaduw-IT omarmd. Dit zeer onveilige werkgedrag kan bedrijfsgegevens in gevaar brengen en vormt een van de grootste potentiële kwetsbaarheden in IT. vandaag.

In het komende jaar zal enterprise I.T. teams zullen worden gedwongen om de gehaaste systemen en infrastructuur die in 2020 zijn ingevoerd, effectief te hervormen, rekening houdend met de nieuwe behoeften van bestaande externe werknemers. Deze evenwichtsoefening vereist nieuwe strategieën en benaderingen voor het omgaan met zowel beveiliging als gebruikersgedrag.

Volgens een onderzoek van Cyberark uit 2020 weegt gemak vaak zwaarder dan de veiligheid voor werkende ouders. Nu mensen zijn overgestapt op fulltime thuiswerken, kan de zorg voor kinderen en familieleden meer mentale ruimte in beslag nemen dan best practices op het gebied van cyberbeveiliging. Als gevolg hiervan heeft 93% van de werkende ouders wachtwoorden opnieuw gebruikt voor applicaties en apparaten, en 29% van de werkende ouders gaf toe dat ze andere leden van hun huishouden toestaan ​​hun zakelijke apparaten te gebruiken voor activiteiten zoals schoolwerk, gamen en winkelen. Deze onveilige activiteiten kunnen grote gevolgen hebben.

In een recent rapport van Wandera meldde 52% van de organisaties dat ze in 2020 een malware-incident op een extern apparaat hadden meegemaakt, een stijging van 37% in 2019. Nog verontrustender was dat van de apparaten die in 2020 waren aangetast door malware, 37% nog steeds toegang had tot zakelijke e-mails na te zijn gecompromitteerd, en 11% bleef toegang krijgen tot cloudopslag.

Stel je voor dat een van je softwareontwikkelaars malware op zijn laptop heeft staan. Nu laat je ze essentiële code schrijven op een onbeschermd apparaat. Je hebt geen idee waar die code naartoe gaat. Wanneer je die code publiceert, heb je hem misschien schoongeboend, maar iemand anders kan hem nog steeds hebben.

Het gevaar van niet-gecontroleerde gegevens

Wat velen niet herkennen, is dat schaduw I.T. gaat niet alleen over iemand die zijn persoonlijke Dropbox of Gmail gebruikt; het gaat er ook om iemand toegang te geven tot een webtoepassing zoals Salesforce en geen controle te hebben. Wat gebeurt er met die gegevens zodra ze zich lokaal bevinden?

Volgens een recent onderzoek van Netwrix beweert 91% van de organisaties dat ze gevoelige en gereguleerde gegevens alleen op veilige locaties opslaan. 24% van hen gaf echter toe dat ze het afgelopen jaar dergelijke gegevens hadden ontdekt buiten de aangewezen locaties.

Het creëren van veilige digitale omgevingen vraagt ​​om de kleinste gemene deler. Nu de thuiswerkcultuur niet snel zal verdwijnen, wordt het steeds belangrijker om werknemers oplossingen te bieden die een aantal van de minder vleiende gewoonten van de mensheid verklaren. Als schaduw I.T. wordt niet serieus overwogen door corporate I.T. teams en CIO's, dan is hun meest gevoelige informatie in groot gevaar.

Alle hardware- en softwareoplossingen ter wereld kunnen uw bedrijf niet beschermen als uw werknemers ze niet gebruiken. De realiteit is dat als een organisatie er niet in slaagt om de juiste tools en training aan haar werknemers te bieden, zij de weg van de minste weerstand zullen nemen en gevoelige gegevens in gevaar brengen. Het trainen van mensen in de tools die ze krijgen is net zo cruciaal als het geven van de software. Als het te uitdagend is om de software werkend te krijgen, zal de verleiding om alleen toegang te krijgen tot de bedrijfs-API vanuit Chrome altijd in hun achterhoofd blijven. Het opleiden van medewerkers over best practices en het opbouwen van een I.T. infrastructuur rond hun behoeften, moet als hoeksteen dienen voor alle CIO's en I.T. afdelingen.

Michael Abboud is oprichter en CEO van TetherView, een private cloudprovider.