51% от служителите използват неодобрени от работодателя приложения

Pixabay.com
Edar

51% от служителите използват неодобрени от работодателя приложения

Мария Динкова
731 прочитания

Pixabay.com

© Edar


Мнозинството от служителите и мениджърите (92%) в големите компании искат пълен контрол над приложенията, които използват на работното място, показва ново изследване на Cerby, извършено в партньорство с Osterman Research. В същото време над половината от бизнес експертите - 51%, признават, че използват предпочитаните от тях приложения, дори ако те са специфично забранени от работодателя, а 52% искат тяхната компания или ИТ отдел да не се намесва при взимането на решенията.

Изследването разкрива още, че се увеличава използването на неуправляеми приложения в сферата на сенчестите ИТ технологии. В тази категория обикновено попадат всички решения, които са избрани и използвани от бизнес отделите без знанието на ИТ специалистите. Прилагането на подобен тип системи, които не предлагат сигурни API-та, не поддържат индустриалните стандарти и нарушават принципите за нулево доверие излага на риск фирмите.

Данните показват, че 25% от анкетираните не искат техният ИТ отдел или звеното по сигурността да имат последната дума при използването на приложенията. Освен това 19% от служителите и мениджърите споделят, че след блокиране на предпочитано от тях работно приложение игнорират разпоредбите и продължават да използват забранените апликации.

Настоящата ситуация само допринася за засилването на тенденцията. По време на пандемията много от служителите са имали правото да изберат приложенията, стига да продължат работата в дистанционен режим. Това само по себе си е значително отдалечаване от традиционните принципи за прилагането единствено на корпоративно одобрени приложения.

Затова не е никак изненадващо, че в момента служителите и мениджърите не желаят да се отказват от придобитата свобода. Компаниите обаче предпочитат да се върнат към вече установените практики и установяват контрол върху използваните решения в компанията.

"Съществува пропаст между представата за организациите за контрол над технологиите, използвани за работни цели, и реалността на служителите, прилагащи своите предпочитани приложения", посочва изпълнителният директор на Cerby Белсасар Лепе, цитиран от IT Brief. По думите му компаниите игнорират тази тенденции на свой собствен риск.

Сигурност или удобство

В тази поляризирана среда организации обаче ще установят, че твърдият подход за блокиране на приложенията чрез популярни инструменти като Cloud Access Security Brokers (CASBs) и Security Service Edges (SSEs) по-скоро няма да е успешен. С други думи, прилагането на настоящите политики не работи, тъй като служителите ги заобикалят, се заключава в доклада.

Затова умният ход от страна на експертите по сигурността и ИТ екипите е да потърсят решение, което постига баланса между избора на кадрите и предпочитанията на работодателя по отношение на сигурност и съответствие, се съветва в доклада. От една страна, този подход ще даде възможност на служителите да се включат във взимането на решението за апликациите, които улесняват тяхната работа. От друга страна, ще позволи да се предоставят нужните инструменти за сигурност като двуфакторна автентикация, силни пароли и т.н., за да се защити фирмената среда.

Мнозинството от служителите и мениджърите (92%) в големите компании искат пълен контрол над приложенията, които използват на работното място, показва ново изследване на Cerby, извършено в партньорство с Osterman Research. В същото време над половината от бизнес експертите - 51%, признават, че използват предпочитаните от тях приложения, дори ако те са специфично забранени от работодателя, а 52% искат тяхната компания или ИТ отдел да не се намесва при взимането на решенията.

Изследването разкрива още, че се увеличава използването на неуправляеми приложения в сферата на сенчестите ИТ технологии. В тази категория обикновено попадат всички решения, които са избрани и използвани от бизнес отделите без знанието на ИТ специалистите. Прилагането на подобен тип системи, които не предлагат сигурни API-та, не поддържат индустриалните стандарти и нарушават принципите за нулево доверие излага на риск фирмите.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК