„კასპერსკის ლაბორატორია“: მსოფლიოში ყოველმა მეათე კომპანიამ განიცადა კიბერ ინციდენტები ჩრდილოვანი IT-ის გამო
თბილისი, 9 იანვარი. კომპანიები კიბერ ინციდენტების რისკის ქვეშ დგანან იმის გამო, რომ თანამშრომლები იყენებენ ჩრდილოვანი IT – პროგრამებს, მოწყობილობებს და სხვა ციფრულ ინსტრუმენტებს, რომლებიც ოფიციალურად არ არინ უფლებამოსილი მუშაობისათვის. პრობლემა გაუარესდა დისტანციური დასაქმების პოპულარობის ფონზე. „კასპერსკის ლაბორატორიის“ კვლევის თანახმად, ბოლო ორი წლის განმავლობაში, მსოფლიოში კომპანიების 77% განიცდის კიბერ ინციდენტებს, შემთხვევების 11% გამოწვეულია ციფრული ხელსაწყოების გამოყენების გამო, რომლებიც არ არიან ავტორიზებული კომპანიის მიერ. ჩრდილოვანი IT-თან დაკავშირებული სიტუაცია გართულებულია იმით, რომ ბევრი ორგანიზაცია დარღვევების გამო არ აკისრებს პასუხისმგებლობას თანამშრომლებს. კომპანია განმარტავს, რომ ჩრდილოვანი IT არის აპლიკაციები, მოწყობილობები, საჯარო ღრუბლოვანი სერვისები და სხვა ციფრული ხელსაწყოები, რომლებიც ოფიციალურად არ არიან უფლებამოსილი იმუშაონ კომპანიის შიგნით. მათი გამოყენება არ კონტროლდება IT დეპარტამენტებისა და ინფორმაციული უსაფრთხოების სამსახურების მიერ და არ შეესაბამება უსაფრთხოების პოლიტიკას. ამან შეიძლება გამოიწვიოს უარყოფითი შედეგები ბიზნესისთვის. IT ინდუსტრია ყველაზე მეტად ზიანდება ჩრდილოვანი IT-ის გამოყენების გამო, რაც 2022 და 2023 წლებში დაკავშირებული კიბერ ინციდენტების 16%-ს შეადგენს. ამ პრობლემის წინაშე დგანან კრიტიკული ინფრასტრუქტურის ობიექტები, სატრანსპორტო და ლოჯისტიკური კომპანიები (თითოეული 13%).ჩრდილოვანი IT-ი რომ საფრთხეს შეიცავს ამას ამოწმებს ამ ბოლო დროს Okta-სთან დაკავშირებული შემთხვევა. კომპანიის თანამშრომელმა გამოიყენა პირადი Google ანგარიში სამუშაო მოწყობილობაზე, რის შედეგადაც თავდამსხმელებმა შეძლეს მომხმარებლის მხარდაჭერის სისტემაზე უნებართვო წვდომის მოპოვება. მათ მოახერხეს სესიის ნიშნების შემცველი ფაილების დაჭერა, რომლებიც მოგვიანებით შეიძლება გამოყენებულ იქნას შეტევებისთვის. Okta-ს ინფორმაციით, ინციდენტი 20 დღეს გაგრძელდა და კომპანიის 134 მომხმარებელს შეეხო.Shadow IT შეიძლება იყოს არაავტორიზებული აპლიკაციები დაინსტალირებული თანამშრომლების სამუშაო კომპიუტერებზე, ფლეშ დრაივებზე, მობილურ ტელეფონებზე, ლეპტოპებსა და სხვა მოწყობილობებზე. მაგრამ ასევე არის ნაკლებად აშკარა ვარიანტები. მაგალითად, ერთ-ერთმა თანამშრომელმა შეიძლება გამოიყენოს ძველი აღჭურვილობა, რომელიც დარჩა IT ინფრასტრუქტურის განახლების ან რეორგანიზაციის შემდეგ. დროთა განმავლობაში მასში გროვდება მოწყვლადობა, რაც საშუალებას მისცემს თავდამსხმელებს შეაღწიონ კომპანიის შიდა სისტემაში.გარდა ამისა, IT პროფესიონალები ხშირად ქმნიან პროგრამებს გუნდური მუშაობის ოპტიმიზაციისათვის, რათა უფრო სწრაფი და ეფექტური გახადო მუშაობა და გადაჭრან შიდა პრობლემები. თუმცა, ისინი ყოველთვის არ ითხოვენ უსაფრთხოების ნებართვას მათი გამოყენებისთვის, რამაც შეიძლება გამოიწვიოს სერიოზული შედეგები.„თანამშრომლები, რომლებიც იყენებენ აპლიკაციებს, მოწყობილობებს და ღრუბლოვან სერვისებს, რომლებიც არ არის დამტკიცებული IT-ის მიერ, განსჯიან, რომ თუ მათ ჰყავთ სანდო დეველოპერი, ისინი უსაფრთხოდ არიან. თუმცა, მესამე მხარის მომწოდებლები იყენებენ ეგრეთ წოდებულ „გაზიარებული პასუხისმგებლობის“ მოდელს. ეს ნიშნავს, რომ „ვეთანხმები“ დაწკაპუნებით მომხმარებელი ადასტურებს, რომ ის რეგულარულად განაახლებს პროგრამულ უზრუნველყოფას და იღებს პასუხისმგებლობას მის გამოყენებასთან დაკავშირებულ ინციდენტებზე (კორპორატიული მონაცემების გაჟონვის ჩათვლით). ამიტომ, კომპანიებს სჭირდებათ ინსტრუმენტები, რომლებიც მათ საშუალებას აძლევს გააკონტროლონ ჩრდილოვანი IT. ამ საკითხში დაგეხმარებათ გადაწყვეტილებები Kaspersky Security for Business და Kaspersky Endpoint Security Cloud, რომელიც შეზღუდავს არასასურველი აპლიკაციების, ვებსაიტების და მოწყობილობების გამოყენებას. თუმცა, ინფორმაციული უსაფრთხოების სამსახურებმა მაინც რეგულარულად უნდა დაასკანერონ კომპანიის შიდა ქსელი, რათა თავიდან აიცილონ თანამშრომლების მიერ არაავტორიზებული და სახიფათო აღჭურვილობის, სერვისებისა და პროგრამების გამოყენება“, – ამბობს „კასპერსკის ლაბორატორიის“ საინფორმაციო უსაფრთხოების დეპარტამენტის ხელმძღვანელია ლექსეი ვოვკი.