«Теневое ИТ» - что это и какие несет риски?

4 июля 2022 г. 10:14
 524

«Теневое ИТ» - практика использования несанкционированных технологических ресурсов в обход ИТ-отдела.

«Теневое ИТ» - это практика использования пользователями несанкционированных технологических ресурсов в обход ИТ-отдела. Пользователи могут прибегать к подобным практикам, когда им кажется, что существующие ИТ-политики слишком ограничивают или мешают им эффективно выполнять свою работу.

 

Феномен старой школы.

Теневое ИТ - явление не новое, за последние годы есть бесчисленное множество примеров. Например, в начале 2000-х годов многие организации неохотно внедряли Wi-Fi, опасаясь, что это может подорвать их усилия по обеспечению безопасности. Однако пользователи стремились к удобству использования беспроводных устройств и часто устанавливали беспроводные точки доступа без ведома или согласия ИТ-отдела.

То же самое произошло, когда iPad впервые стал популярным. ИТ-отделы в основном запрещали использовать iPad для работы с бизнес-данными из-за невозможности применить к устройствам параметры групповой политики и другие средства контроля безопасности. Тем не менее, пользователи часто игнорировали ИТ-отделы и все равно использовали iPad.

Конечно, ИТ-специалисты в конце концов выяснили, как защитить iPad и Wi-Fi, и в итоге приняли эту технологию. Однако несанкционированное использование ИТ-систем не всегда кончается хорошо - пользователи могут неосознанно нанести непоправимый вред организации.

Проблема сохраняется и по сей день. Более того, за последние несколько лет использование теневого ИТ возросло. Например, в 2021 году компания Gartner обнаружила, что от 30% до 40% всех расходов на ИТ (на крупном предприятии) идет на финансирование теневого ИТ.

 

Рост теневого ИТ в 2022 году

Удаленная работа после пандемии.

Одной из причин роста использования теневогог ИТ является удаленная работа. Когда пользователи работают из дома, им легче ускользнуть от внимания ИТ-отдела, чем если бы они пытались использовать несанкционированные технологии в корпоративном офисе. Исследование, проведенное компанией Core, показало, что удаленная работа, обусловленная реалиями пандемии, увеличила использование теневого ИТ на 59%.

 

Технологии становятся проще.

Еще одной причиной роста несанкционированного использования ИТ-систем является тот факт, что пользователям стало как никогда легко обойти ограничения. Предположим на минуту, что пользователь хочет развернуть определенную рабочую нагрузку, но ИТ-отдел отказывает ему в этом.

Решительный пользователь может просто использовать свою корпоративную кредитную карту для создания учетной записи в облаке. Поскольку эта учетная запись существует как независимый арендатор, ИТ-отдел не будет иметь возможности наблюдать за ней и может даже не знать о ее существовании. Это позволяет пользователю использовать несанкционированную рабочую нагрузку совершенно безнаказанно.

Фактически, исследование, проведенное в 2020 году, показало, что 80% работников признались в использовании несанкционированных приложений SaaS. Это же исследование показало, что теневое ИТ-облако средней компании может быть в 10 раз больше, чем санкционированное использование облака в компании.

 

Знай свою сеть.

Учитывая легкость, с которой пользователь может развернуть ресурсы, ИТ-отделу опасно полагать, что теневого ИТ в их организации не существует или что они смогут обнаружить любое использование теневого ИТ. Поэтому лучшей стратегией может быть обучение пользователей киберрискам. Пользователь с ограниченными знаниями в области ИТ может непреднамеренно создать риски безопасности, разворачивая несанкционированные рабочие ИТ-ресурсы. Согласно отчету Forbes Insights, 60% компаний не включают теневое ИТ в свои модели угроз.

Аналогичным образом, использование теневого ИТ может подвергнуть организацию штрафным санкциям со стороны регулирующих органов. На самом деле, часто именно аудиторы, а не ИТ-отдел, обнаруживают несанкционированные рабочие нагрузки.

Конечно, одного обучения пользователей недостаточно, чтобы остановить использование теневого ИТ. Всегда найдутся те, кто предпочтет проигнорировать предупреждения. Аналогичным образом, уступка требованиям пользователей об использовании определенных технологий также не всегда отвечает интересам организации. В конце концов, нет недостатка в плохо написанных или устаревших приложениях, которые могут представлять значительную угрозу для вашей организации. Не говоря уже о приложениях, которые известны тем, что шпионят за пользователями.

 

Решение проблемы через нулевое доверие.

Одним из лучших вариантов борьбы с теневыми ИТ-угрозами может быть принятие принципа нулевого доверия. Нулевое доверие - это философия, при которой ничто в вашей организации не считается надежным автоматически. Идентификация пользователей и устройств должна подтверждаться каждый раз, когда они используются для доступа к ресурсам организации.

Существует множество различных аспектов архитектуры нулевого доверия, и каждая организация реализует нулевое доверие по-своему. Некоторые организации, например, используют политики условного доступа для контроля доступа к ресурсам. Таким образом, организация не просто предоставляет пользователю неограниченный доступ к ресурсу, а рассматривает то, как пользователь пытается получить доступ к ресурсу. Это может включать в себя установку ограничений в зависимости от географического положения пользователя, типа устройства, времени суток и других факторов.

 

Нулевое доверие в технической поддержке.

Одна из самых важных вещей, которую может сделать организация в отношении внедрения нулевого доверия, - это повысить безопасность своей службы поддержки. В большинстве организаций службы поддержки уязвимы для атак с применением социальной инженерии.

Когда пользователь звонит и просит сбросить пароль, специалист службы поддержки предполагает, что пользователь является тем, за кого себя выдает, в то время как на самом деле звонящий может быть хакером, который пытается использовать запрос на сброс пароля как способ получения доступа к сети. Предоставление запросов на сброс пароля без проверки личности пользователя противоречит принципам «нулевого доверия».

Например, Secure Service Desk от Specops Software устраняет эту уязвимость, делая невозможным для специалиста службы поддержки сбросить пароль пользователя, пока его личность не будет подтверждена. Вы можете бесплатно протестировать это решение, чтобы снизить риски теневого ИТ в вашей сети.

Источник: https://thehackernews.com

Изображение: r2hox / Flickr

Системы Информационной Безопасности