Εταιρικά data στο… έλεος επισφαλών cloud apps

Παρόλες τις προσπάθειες για καλύτερη εκπαίδευση όσον αφορά την ασφάλεια, οι υπάλληλοι μεγάλων εταιρειών συνεχίζουν να επιλέγουν την άνεσή τους από την ασφάλεια όσον αφορά την χρήση productivity tools για την εργασία τους. Περίπου το ένα τρίτο των εργαζομένων σε αυτές τις μεγάλες εταιρείες συχνά ανεβάζει και διαμοιράζεται εταιρικά δεδομένα..Παρόλες τις προσπάθειες για καλύτερη εκπαίδευση όσον αφορά την ασφάλεια, οι υπάλληλοι μεγάλων εταιρειών συνεχίζουν να επιλέγουν την άνεσή τους από την ασφάλεια όσον αφορά την χρήση productivity tools για την εργασία τους. Περίπου το ένα τρίτο των εργαζομένων σε αυτές τις μεγάλες εταιρείες συχνά ανεβάζει και διαμοιράζεται εταιρικά δεδομένα σε third-party cloud apps εν αγνοία του εργοδότη τους.

Μια μελέτη με θέμα την ασφάλεια που πραγματοποιήθηκε από την ΙΒΜ, επίσης βρήκε πως περίπου οι μισοί millennials διαμοιράζονται εταιρικά δεδομένα μέσω εξωτερικών cloud apps, το οποίο είναι άκρως ανησυχητικό λαμβάνοντας υπόψη μας πως εώς το 2020, αυτή η ‘μερίδα’ θα αποτελεί το 50% του παγκόσμιου εργατικού δυναμικού.

Αυτά τα αποτελέσματα προκείπτουν παρόλο που το 60% των εργαζομένων κατανοούν πως η πρόσβαση και το upload των δεδομένων σε third-party applications παραβιάζουν την ασφάλεια των εργοδοτών τους και τα privacy policies— εντούτοις το κάνουν.

Ενώ το cloud προσφέρει μεγαλύτερη παραγωγικότητα, οι εργαζόμενοι που ασκούν σκοτεινές και παράνομες ΙΤ δραστηριότητες σε μη ασφαλείς εφαρμογές μπορούν να οδηγήσουν τις εταιρείες να χάσουν τον έλεγχο των ευαίσθητων δεδομένων, και στην αδυναμία των επιχειρήσεων να προστατεύσουν τις ταυτότητες των ίδιων των εργαζομένων τους.

Η μελέτη της IBM Security αποκάλυψε επίσης ότι το ένα τέταρτο του συνόλου των εργαζομένων, επίσης συνδέουν αυτές τις εφαρμογές σε εταιρικές συνδέσεις τους, αφήνοντας τεράστια κενά μέσω των οποίων οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα.

Επιπλέον, η επισφαλή χρήση αυτών των εφαρμογών ανοίγει στην ουσία τις πόρτες των εταιρειών ορθάνοιχτες για τους επιτιθέμενους, χωρίς να υπάρχει η δυνατότητα να παρακολουθείται ποιός έρχεται σε επαφή με τα εταιρικά δεδομένα αφού δεν υπάρχει καμία διαφάνεια στη χρήση των εφαρμογών τρίτων.

Πηγή: https://www.secnews.gr