Els riscs de l'Idow IT en les organitzacions.
Iñigo Ladrón Morales.jpg)
IT d' ombra. Alguna cosa com "Ombra el fantasma de l'IT”, Que consisteix en el conjunt de tots els sistemes, serveis, aplicacions, programari i dispositius que els treballadors d'una companyia utilitzen en ella sense que el departament d'IT sigui conscient i potser sense ser elements corporatius o que s'ha aprovat.
De la mateixa manera, aquests actius digitals, serveis, Sistemes i aplicacions que potser l'empresa va utilitzar (internalment o cap al públic extern) en el passat, però que es va desússar, en l'obsolexència, en l'oblivió, podria consister en part del "Inventatori del IT“De una companyia, per això expandint Àrea del pung I l'expant a futurs problemes. Seguretat.
Això, a part de semblar una infamitat, pot ser seriosa Riscs i Amenaces Per a ell Seguretat cibers De qualsevol organització. Per aquesta raó, és important identificar quins treballadors compleixen aquesta activitat, amb quines eines, com, i quins altres eines de corporacions no controls existeixen per a prendre mesures en aquest respecte que eliminan o menyuen. Riscs.
PolítiquesName i Procedimes Establits en el nivell de corporació, són vitals i obligadors per a tot el treball. En realitat, un treballador que salta aquestes regles cometre un ofendre molt greu, pot considerar-lo fins i tot a Inster.
La manteniment (i fins i tot el retirat) de les assions desuportats o no actualitzades de l'organització, Els serveis, aplicacions i sistemes són una tasca que hauria de ser obligatori per a qualsevol departament de IT que val la pena la sal.
IT d' ombra Com a alternativa quan els serveis corporatius, aplicacions i eines són complexes, difícils d'utilitzar, lent, vell, etc. Algunes serveis o aplicacions usats com com a IT d' ombra Podria ser els col·laboradors, dispositius, repositoris o fins i tot núvols personals, serveis de conferència de vídeo i de missatgeria, etc., Tots ells no autoritzat abans pel departament IT ni l'organització.
Per això, IT d' ombra La causa a Dret de seguretat Ampla i continents, ja que les eines que els treballadors utilitzen d'una manera no autoritzada no són controlats ni manejats, ser impossible mantenir-los i no actualitzats. Això vol dir que la companyia no serà protecció d'un possible. Exploitat de les vulnerabilitats I altres conseqüències.
El nostre servei de Cerca IT d' ombra , identificar Riscs A través de la cerca d'accions i les infraestructures exposades que no estan sota el control de l'àrea IT.
Què haurien de fer les organitzacions? El primer pas hauria de ser identificació. La cerca per a IT d' ombra Requereix que totes les activitats tecnologies siguin seguits i monitors proactualment per identificar les aplicacions no autoritzades, serveis i sistemes a l'organització. Per fer-ho, podeu complir tasques de:
- Audit El programari en tots els dispositius i sistemes corporatius, per a identificar les aplicacions no approvades.
- Control d' accés Per identificar qui té accés a recursos no autoritzades.
- Monitor De serveis i sistemes en el núvol corporatiu, per identificar els comptes emprades sense permís.
- Anàlisi de tràfic de xarxa, En cercar dispositius i servidors desconegudes, connexions estranys, comportaments inusuals i patrons, etc.
Quan ja sabem i hem identificat les fonts IT d' ombra, Hauríem de millorar a Anàlisi de risca De cadascun d'ells, determinant si podrien portar problemes d'això Accés sense vencir, Tractura de dades, Forats de seguretat a causar Vulnerabilitats, Etc.
El següent pas és ell Mitigació del risk, Gràcies a la coneixement i l'anàlisi del que va ser detectat. És necessari prendre mesures entre els quals pot ser l'eliminació dels elements IT d' ombra Detectat, Confessació De treballadors, fins i tot l'acceptació d'aquestes eines i la seva integració consistent i segura entre les eines corporatives de l'empresa.
Podeu expandir els detalls sobre Els nostres serveis 012753]
Si prefereixes, Contacteu-nos I hem parlat.
