Şirkətlər əməkdaşların kölgə İT-dən – iş üçün rəsmi icazəsi olmayan proqramlardan, cihazlardan və digər rəqəmsal alətlərdən istifadə etməsi səbəbindən kiberinsident riski ilə üzləşirlər. Uzaqdan işləmək formatının populyarlaşması fonunda problem daha da dərinləşib. “Kaspersky”nin araşdırmasına görə, son iki il ərzində dünyada şirkətlərin 77%-i kiberinsidentlərdən əziyyət çəkib, halların 11%-i şirkət tərəfindən icazə verilməyən rəqəmsal alətlərin istifadəsi nəticəsində baş verib. Kölgə İT ilə bağlı vəziyyət bir çox təşkilatların pozuntulara görə işçilər üçün məsuliyyət müəyyənləşdirməməsi səbəbindən daha da mürəkkəbləşir.
Kölgə İT-nin təhlükələri. KöIgə IT proqramlar, cihazlar, ictimai bulud xidmətləri və şirkət daxilində işləmək üçün rəsmi icazəsi olmayan digər rəqəmsal alətlərin ümumiləşdirilmiş adıdır. Onların istifadəsi İT departamentləri və informasiya təhlükəsizliyi xidmətləri tərəfindən idarə olunmur və təhlükəsizlik siyasətləri ilə uzlaşmır. Bu, biznes üçün mənfi nəticələrə səbəb ola bilər. Kölgə İT-nin istifadəsindən ən çox zərər çəkən İT sənayesidir – 2022 və 2023-cü illərdə bununla bağlı kiberinsidentlərin 16%-i onların payına düşüb. Həyati vacib infrastruktur obyektləri, nəqliyyat və logistika şirkətləri də (hər biri 13% olmaqla) bu problemlə üzləşirlər.
Kölgə İT-nin təhlükələrini bu yaxınlarda “Okta”nın başına gələn hadisə təsdiqləyir. Şirkətin əməkdaşı iş cihazında şəxsi “Google” hesabından istifadə edib və nəticədə təcavüzkarlar müştəri dəstəyi sisteminə icazəsiz giriş əldə edə biliblər. Onlar sonradan hücumlar üçün istifadə oluna bilən sessiya tokenlərinin yer aldığı faylları ələ keçirə biliblər. “Okta”nın sözlərinə görə, hadisə 20 gün davam edib və şirkətin 134 müştərisinə təsir edib.
Necə aşkar etmək olar. Kölgə IT işçilərin iş kompüterlərində, USB daşıyıcılarında, mobil telefonlarında, noutbuklarında və digər cihazlarda quraşdırılmış icazəsiz proqramlar ola bilər. Ancaq daha az üzdə olan variantlar da var. Məsələn, işçilərdən biri İT infrastrukturunu təkmilləşdirdikdən və ya yenidən təşkil etdikdən sonra qalan köhnə avadanlıqdan istifadə edə bilər. Zamanla bu cihazda təcavüzkarların şirkətin daxili sisteminə nüfuz etməsinə imkan verəcək zəifliklər toplanır.
Bundan əlavə, İT mütəxəssisləri tez-tez komanda işini optimallaşdırmaq, daha sürətli və daha səmərəli etmək və daxili problemləri həll etmək üçün proqramlar yaradırlar. Bununla belə, onlar heç də həmişə təhlükəsizlik xidmətindən bu proqramlardan istifadə üçün icazə tələb etmirlər ki, bu da ciddi nəticələrə gətirib çıxara bilər.
“İT tərəfindən təsdiq edilməyən proqramlar, cihazlar və bulud xidmətlərindən istifadə edən işçilər məsələni belə əsaslandırırlar: tərtibatçı etibarlıdırsa, onların təhlükəsizliyi təmin oliunub. Bununla belə, üçüncü tərəf təchizatçıları “bölüşdürülmüş məsuliyyət” adlanan modeldən istifadə edirlər. Bu o deməkdir ki, “Razıyam” düyməsini klikləməklə, istifadəçi proqram təminatını mütəmadi olaraq yeniləyəcəyini təsdiq edir və onun istifadəsi ilə bağlı insidentlərə (o cümlədən korporativ məlumatların sızması) görə məsuliyyət daşıyır. Buna görə də, şirkətlər kölgə İT-ni idarə etməyə imkan verən vasitələrə ehtiyac duyurlar. “Kaspersky Security for Business” və “Kaspersky Endpoint Security Cloud” həlləri arzuolunmaz proqramların, vebsaytların və cihazların istifadəsini məhdudlaşdırmaqla bu işdə köməyə çata bilər. Bununla belə, informasiya təhlükəsizliyi xidmətləri bu cür insidentlərin qarşısını almaq üçün şirkətin daxili şəbəkəsini mütəmadi olaraq yoxlamağa davam etməlidirlər”, deyə “Kaspersky”nin informasiya təhlükəsizliyi şöbəsinin rəhbəri Aleksey Vovk bildirir.
Kölgə İT-dən istifadə risklərini azaltmaq üçün “Kaspersky” mütəxəssisləri tövsiyə edirlər:
- biznes bölmələri ilə İT departamenti arasında qarşılıqlı əlaqə yaratmaq: şirkətin ehtiyaclarını mütəmadi olaraq müzakirə etmək, keyfiyyətini artırmaq üçün istifadə olunan xidmətlər haqqında rəy toplamaq və lazım gəldikdə yeni alətlər tətbiq edin;
- icazəsiz (və ya köhnə) avadanlıq və xidmətlərin meydana çıxmasını operativ aşkar etmək üçün mütəmadi olaraq İT aktivlərinin inventarını aparmaq və daxili şəbəkəni yoxlayın;
- fərdi kompüterdən və ya noutbukdan işləyən işçilərin daxili sistemlərə çıxışını məhdudlaşdırın – onları yalnız ən zəruri alətlərlə təmin edin;
- yalnız icazə verilmiş cihazların daxili şəbəkəyə qoşulmasına imkan verəcək nəzarət sistemini tətbiq edin;
- işçilərə informasiya təhlükəsizliyinin əsaslarını öyrədin. Məsələn, bunun üçün Kaspersky Automated Security Awareness Platform onlayn platformasından istifadə edə bilərsiniz;
- İT mütəxəssislərinin bacarıqlarını təkmilləşdirin. Bu işdə, məsələn, rəqəmsal məhkəmə ekspertizası, zərərli proqramların təhlili və informasiya təhlükəsizliyi insidentlərinə reaksiya daxil olmaqla, “Kaspersky”nin onlayn təlim həlli sizə kömək edə bilər;
- kölgə İT-dən istifadə risklərini azaltmaq üçün “Kaspersky Security for Business” və “Kaspersky Endpoint Security Cloud” kimi etibarlı təhlükəsizlik həllərindən istifadə edin;
- işçilərin üçüncü tərəf xidmətlərindən istifadəsini məhdudlaşdırın; mümkünsə, məlumat mübadiləsi üçün tanınmış bulud xidmətlərinə girişi bloklayın.