Сотрудники, обвиненные в не спускании зорких глаз по кибербезопасности бизнеса, являются теми скорее всего, чтобы участвовать в опасных действиях, новое исследование находит.
Исследование от McAfee показало, что сотрудники IT, больше, чем какой-либо другой тип рабочего, используют неутвержденное программное обеспечение и применения в рабочем месте. Определенно, 83 процента сотрудников IT, по сравнению с 81 процентом других сотрудников, признаются, что использовали технологические решения на работе, которые не были одобрены отделом IT или были получены в приверженности политике IT.
В целом, 35 процентов программного обеспечения как обслуживание (SaaS) приложения, использованные в компаниях, не утверждены, найденное исследование. Microsoft Office 365, Zoho, LinkedIn и Facebook - наиболее используемые неутвержденные приложения, получаемые доступ сотрудниками.
Линда Стэдтмуеллер, директор программы по аналитическому обслуживанию облачных вычислений в Stratecast, подразделении Frost & Sullivan, которая помогла проводить исследование, сказала, что есть риски, связанные с несанкционированными корпорациями проникновения подписок SaaS, особенно связанными с безопасностью, соблюдением и доступностью.
"Без соответствующего ведома нетехнические сотрудники могут выбрать поставщиков SaaS или конфигурации, которые не имеют размеры до корпоративных стандартов для защиты данных и шифрования", сказал Стэдтмуеллер. "Они могут не понять, что их использование таких заявлений может нарушить инструкции относительно обработки и хранения частных данных о клиентах, оставив компанию ответственной за нарушения".
Несмотря на связанные риски, почти 40 процентов сотрудников IT рассмотрели, сказал, что они используют неутвержденное программное обеспечение и приложения, чтобы обойти отрегулированные компанией процессы IT. Кроме того, 18 процентов полагают, что ограничения IT мешают им делать свою работу.
Пэт Кэлхун, генеральный директор сетевой безопасности в McAfee, сказал, что больше чем с 80 процентами сотрудников, признающихся использовать неутвержденный SaaS в их рабочих местах, компании должны защитить себя, все еще позволяя доступ к заявлениям, которые помогают сотрудникам быть более производительными.
"Лучший подход должен развернуть решения, которые прозрачно контролируют приложения SaaS и другие формы интернет-трафика, и однородно применяют политику предприятия, не ограничивая способность сотрудников делать их работы лучше", сказал Калхаун. "Они не только позволяют безопасный доступ к приложениям SaaS, но и могут также зашифровать чуткую информацию, предотвратить потерю данных, защитить от вредоносного программного обеспечения и позволить IT провести в жизнь приемлемую политику использования".
Исследование было основано на обзорах больше чем 600 IT и лиц, принимающих решения, торговой специализации или инициативных лиц в компаниях, базируемых в Северной Америке, Соединенном Королевстве, Австралии и Новой Зеландии.
Первоначально изданный на BusinessNewsDaily.
