企業のサイバーセキュリティを監視する責任を負った従業員は、危険な活動に従事する可能性が最も高いことが、新しい調査で判明した。
からの研究マカフィーIT 従業員は、他のどのタイプの従業員よりも職場で未承認のソフトウェアやアプリケーションを使用していることが明らかになりました。具体的には、他の従業員の 81% と比較して、IT 従業員の 83% が、IT 部門によって承認されていない、または IT ポリシーに従って取得されていないテクノロジ ソリューションを職場で使用していることを認めています。
全体として、企業内で使用されている SaaS (Software-as-a-Service) アプリケーションの 35% が未承認であることが調査で判明しました。マイクロソフトオフィス365, Zoho、LinkedIn、Facebook は、従業員がアクセスする最も使用されている未承認のアプリケーションです。
調査の実施に協力したフロスト・アンド・サリバンの一部門であるストラテキャスト内のクラウド・コンピューティング分析サービスのプログラム・ディレクター、リンダ・シュタットミュラー氏は、企業に浸透する未承認のSaaSサブスクリプションに関連するリスク、特に以下のようなものに関連するリスクがあると述べた。安全、コンプライアンスと可用性。
シュタットミュラー氏は、「適切な知識がなければ、技術系以外の従業員は、データ保護や暗号化に関する企業基準を満たしていないSaaSプロバイダーや構成を選択する可能性がある」と述べた。 「こうしたアプリケーションの使用が顧客の個人データの取り扱いと保管に関する規制に違反する可能性があり、違反の責任を会社が負うことに彼らは気づいていない可能性があります。」
関連するリスクにもかかわらず、調査対象となった IT 従業員の 40% 近くが、会社が規制する IT プロセスを迂回するために未承認のソフトウェアやアプリケーションを使用していると回答しました。さらに、18% は IT の制限により仕事が困難になっていると考えています。
McAfee のネットワーク セキュリティ担当ゼネラル マネージャーであるパット カルフーン氏は、従業員の 80% 以上が未承認の SaaS を業務で使用していることを認めているため、企業は自社を保護しながらも安全性を維持する必要があると述べました。アプリケーションへのアクセス従業員の生産性の向上に役立ちます。
「最良のアプローチは、従業員の仕事をより良く行う能力を制限することなく、SaaS アプリケーションやその他の形式の Web トラフィックを透過的に監視し、企業ポリシーを均一に適用するソリューションを導入することです」と Calhoun 氏は述べています。 「これらにより、SaaS アプリケーションへの安全なアクセスが可能になるだけでなく、機密情報の暗号化、データ損失の防止、マルウェアからの保護が可能になり、IT 部門が許容可能な使用ポリシーを適用できるようになります。」
この調査は、北米、英国、オーストラリア、ニュージーランドに拠点を置く企業の IT および基幹業務の意思決定者または影響力を持つ 600 人以上を対象とした調査に基づいています。
[wp_scm_comment]