Andrey Evdokimov |
|
Vedoucí oddělení informační bezpečnosti ve společnosti Kaspersky |
|
Lidé obvykle používají další nástroje z velmi dobrých důvodů. A není nic špatného na tom, když si zaměstnanci snaží usnadnit práci a komunikaci. Nefiremní služby nebo aplikace samozřejmě nemusí být nutně škodlivé. Neumožňují však bezpečnostním a IT specialistům získat úplný přehled o digitální infrastruktuře firmy. Vede to ke zvýšenému riziku, protože firemní specialisté na kybernetickou bezpečnost neberou při modelování hrozeb, diagramu toků dat a plánování v úvahu neoficiální a neschválené nástroje. IT oddělení také nekontrolují přístup k neoficiálním službám a zaměstnanci mohou ohrozit cenná firemní data, například přidáním nových neoprávněných členů do firemního chatu nebo tím, že z něj neodstraní bývalé spolupracovníky. Mezi další znepokojivé aktivity patří neopatrné používání neopravených aplikací nebo nesprávné nastavení soukromí, které vede k úniku dat. Manipulace s osobními údaji prostřednictvím nespolehlivých služeb navíc může vést k pokutování dané společnosti za porušení zákona o ochraně osobních dat. |