Публикация пресс-релизов Поиск по компании
Решения, технологии, стандарты Рынок, отрасль, люди Основы
Отменить подписку Подписка
Производители Системные интеграторы Дистрибьюторы
Продукты месяца Поиск по категории Добавить продукт
Добавить мероприятие
Добавить вакансию Специалисты по АСУ ТП, КИП Специалисты по электротехнике, энергетике Главные инженеры, технологи, электрики Менеджеры по продажам, консультанты, другое
Технические требования Публикация статей Публикация пресс-релизов Media Kit 2014
 


 

Рынок, отрасль, люди - в интервью и репортажах Ua.Automation.com

Растущая угроза теневого Интернета вещей

Растущая угроза теневого Интернета вещей
13.02.2020 - Проведенный несколько лет назад опрос показал, что по мнению большинства CIO на предприятии работает 30-40 приложений. Но согласно оценке исследователей Symantec, в среднем на предприятии используется 1516 приложений, и за три года это число удвоилось.
 
Такая оценка свидетельствует не о наивности CIO, а о том, что теневые ИТ с трудом поддаются подсчету. Сотрудники устанавливают приложения в обход официальных каналов. В некоторых случаях на это закрывают глаза, попустительствуют или даже поощряют, поскольку сотрудникам необходимы инструменты для выполнения их работы, а ИТ-подразделения не всегда могут им помочь.
 
Сегодня CIO борются с теневыми ИТ на двух фронтах. Одни приложения и облака появляются по инициативе пользователей, другие — благодаря такому коварному противнику, как теневой IoT.
Первые накапливаются непрерывно. Недавно компания 1Password сделала репрезентативную выборку и опросила 2119 взрослых граждан США, работающих в офисах с ИТ-подразделениями. За последние 12 месяцев 64% респондентов создали по крайней мере одну учетную запись без ведома ИТ-подразделений. У 32% это была единственная теневая учетная запись, у 52% их было от двух до пяти, а у 16% — более пяти. Конечные пользователи неофициально обмениваются паролями. Мысль о безопасности часто приходит с опозданием.
 
Использование теневых ИТ конечными пользователями в бизнесе имеет ряд преимуществ, поскольку, если оставить в стороне соображения безопасности, они могут открывать новые возможности и повышать производительность труда. Однако IoT менее безобиден и мы только начинаем понимать его масштаб. Исследование Infoblox показывает, что в 2019 г. большинство предприятий (78%) подключили к своим корпоративным сетям свыше 1 тыс. устройств. В их число могут входить ноутбуки и планшеты, предоставленные компанией или находящиеся под ее управлением. Более четверти (28%) респондентов сообщили об 1-2 тыс.  подключенных устройств, а почти половина (48%) — о 2-10 тыс.

Примерно 80% руководителей ИТ-подразделений признались, что обнаружили теневые устройства IoT (например, неавторизованные точки беспроводного доступа), подключенные к их инфраструктуре. За последний год не менее 46% выявили до 20 теневых устройств IoT в своих сетях, а более четверти (29%) — свыше 20, некоторые даже 50.
 
Устройства IoT создают огромную площадь для атак. Недавно исследователи Check Point обнаружили, что через «умные» электролампы, которые используются в больших количествах и слабо контролируются ИТ-подразделениями, в систему легко могут проникать хакеры.
 
Большинство организаций весьма серьезно относятся к такому риску и разрабатывают политики для защиты от внешних угроз. По крайней мере у 89% имеется какая-то политика безопасности для подключенных к их сетям персональных устройств IoT.
 
По материалам Symantec