Ssylka

Управление теневыми ИТ: риски и аудит

Теневые ИТ, включающие в себя несанкционированные приложения, скрипты и сервисы, представляют собой значительную угрозу информационной безопасности и стабильности работы организаций. Часто возникая из-за недостатка внимания со стороны ИТ-департамента к реальным потребностям бизнеса, они создают уязвимости и сложности в поддержке, особенно после ухода сотрудников, их создавших.
Управление теневыми ИТ: риски и аудит
Изображение носит иллюстративный характер

Использование ИИ-помощников без санкции ИТ-отдела усугубляет проблему. Такие ассистенты могут получать доступ к корпоративной информации, что несет риски безопасности, а их обучение и настройки могут быть утрачены при увольнении сотрудника, переходя к конкурентам. Подобные риски усиливает распространение SaaS-решений со встроенным ИИ, где настройка и логика работы становятся непрозрачными для нового персонала.

Эффективное управление теневыми ИТ требует регулярного внутреннего аудита, включающего анализ документа «Положение по управлению Теневыми ИТ». Этот документ должен содержать глоссарий, цели регламента, описание процессов, план аудитов и лист согласования. В регламенте должны быть четко прописаны процедуры запроса новых сервисов через IT-департамент, а также порядок действий в случаях, когда бизнес-процессы требуют оперативного решения. Обязательным является заполнение паспортов ИТ-сервисов и их регистрация в CMDB, а также обязательный аудит ИБ-сервисов.

Аудит теневых ИТ должен включать проверку актуальности CMDB, интервью с пользователями, анализ данных DLP и мониторинговых систем, а также вопросы о теневых ИТ при выходных интервью. Ключевыми ошибками при управлении теневыми ИТ являются формальные запреты, отсутствие регламента и ответственных, а также неполнота информации в CMDB. Регулярный контроль за теневыми ИТ, включая стресс-тестирование, является критически важным для обеспечения безопасности и непрерывности бизнеса.


Новое на сайте

15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы 15279Роберт Лиллис: извлеченные уроки для экономически эффективных исследований дальнего... 15278Почему супермен до сих пор остаётся символом надежды и морали? 15277Райан Гослинг в роли нового героя «Звёздных войн»: что известно о фильме Star Wars:... 15276Почему экваториальная Гвинея остаётся одной из самых закрытых и жестоких диктатур мира? 15275Почему морские слизни становятся ярче под солнцем? 15274Глен Вейль | Можем ли мы использовать ИИ для построения более справедливого общества? 15273Лириды: где и как увидеть древний звездопад в этом апреле? 15272Сдержит ли налог на однодневных туристов в Венеции наплыв гостей?