מחקר: צל ה-IT – בראש דאגות האבטחה של מנהלי הטכנולוגיה
כך לפי חוקרי Torii הישראלית, המספקת פלטפורמה לניהול אוטומטי של יישומי SaaS ● צל ה-IT - כאשר הוטמעו בארגון יישומים שאינם מוכרים לצוותי המחשוב או האבטחה, והם חושפים את החברות לסיכוני אבטחה משמעותיים
69% ממנהלי הטכנולוגיה מודים כי תופעת "צל ה-IT" נמצאת בראש דאגות אבטחת המידע שלהם, בכל הקשור לאימוץ SaaS או יישומי ענן; כך לפי מחקר חדש, שנערך ביוזמת Torii הישראלית, המספקת פלטפורמה לניהול אוטומטי של יישומי SaaS.
המחקר נערך בקרב 100 מנהלי טכנולוגיה, שבארגון שלהם יש יותר מ-75% יישומי SaaS.
צל ה-IT היא מגמה שבמסגרתה הוטמעו בארגון יישומים, שאינם מוכרים לצוותי המחשוב או האבטחה, והם חושפים את החברות לסיכוני אבטחה משמעותיים. ממצאי המחקר מעלים כי רוב הארגונים, המנסים לעמוד בקצב עדכוני האבטחה של תוכנות ה-SaaS שלהם, צריכים להפחית בדחיפות את הסיכון הנובע מהגברת השימוש ביישומים שכאלה.
הקורונה האיצה את אימוץ ה-SaaS
מרבית מנהלי הטכנולוגיה העידו כי ביצעו חריגות במדיניות אבטחת יישומי התוכנה כשירות שלהם: 80% מהם עשו זאת בגלל שהיישומים אומצו מחוץ לתחום הפעילות של צוות ה-IT.
מהמחקר עולה כי מגיפת הקורונה האיצה את אימוץ ה-SaaS. יותר ממחצית מהמשיבים (54%) דיווחו כי הנהגת החברה שלהם שינתה את נקודת מבטה על טכנולוגיה בעקבות מגיפת הקורונה. 53% מהם אמרו כי המגיפה האיצה את אימוץ כלי SaaS בארגונם, ו-32% ציינו כי המגיפה הגדילה גם את סיכוני האבטחה. 26% ציינו כי הקורונה הביאה להתמקדות באבטחה בארגונים שלהם.
דאגות האבטחה המשמעותיות ביותר בקרב מנהלי הטכנולוגיות כוללים, לצד צל ה-IT, גם את הליך הפרידה (offboarding) של עובדים שעזבו את החברה מהיישומים בהם השתמשו (59%) ועובדים מרוחקים, שבעבודתם זו חושפים נתונים (56%).
לדברי עורכי המחקר, "כאשר עובדים רבים הורגלו לרכוש יישומי ענן בעצמם, צל ה-IT לא הולכת לשום מקום". כך, 52% מהמשיבים העידו כי העובדים בארגונם רוכשים יישומים באופן עצמאי ובלא ליידע את צוות המחשוב. "אם לצוותי האבטחה והמחשוב אין יכולת לראות את יישומי צל ה-IT, אין להם דרך להגן את נתוני הארגון העוברים דרכם", כתבו עורכי המחקר. "הדבר נהיה ברור כשעובדים עוזבים את החברה ולא מבצעים תהליך offboarding ראוי מהחברה. המשמעות היא שעדיין תהיה להם גישה למידע רגיש של החברה, גם לאחר שהם עזבו".
חריגות בנהלי האבטחה בגין יישומי SaaS
עוד עולה כי ההיצמדות לתקנות האבטחה שהארגון קבע לעצמו – נפגעה: כך, 55% מהארגונים ביצעו חריגות בתקנות האבטחה שלהם עבור יישומי SaaS. לפי 80% מהמשיבים, הסיבה לכך היא כי היישומים אומצו מחוץ לתחום הפעילות של צוות המחשוב בארגון.
כמעט כל המשיבים, 90% מהם, משתמשים בניהול גישת זהויות (IAM) או בהזדהות יחידה (SSO) כדי להפחית את החשיפה לאיומי אבטחה. יחד עם זאת, ציינו עורכי הסקר, "הכלים הללו ממוקדים ביישומים ידועים והם אינם חושפים ולא רואים יישומי צל IT".
לפי המחקר, יישומי SaaS ימשיכו לשלוט במאגרי הטכנולוגיה של הארגונים. כמעט כל משיבי הסקר, 94% מהם, ציינו כי הם מצפים שמספר יישומי ה-SaaS בארגונם יגדל בשנתיים הקרובות.
כדי לחשוף את יישומי צל ה-IT, לנהל את יישומי ה-SaaS, שמספרם הולך וגדל, ולטפל בסיכונים בצורה טובה יותר, מנהלי הטכנולוגיה מתכננים לשפר תהליכים (כך דיווחו 69% מהנסקרים), לפרוס כלי ניהול SaaS (כך ענו 64%), ולהגביר את כוח האדם בצוות ה-IT (לפי מענה של 50%).
לדברי אורי הרמתי, מנכ"ל ומייסד שותף של Torii, "המציאות החדשה, של עבודה מבוזרת, או מרוחקת – הביאה את תופעת צל ה-IT לרמה חדשה. אמנם מצב זה אפשר לצוותים ליצור חידושים במהירות רבה יותר, אולם הוא הביא גם לגידול משמעותי בסיכוני האבטחה ולהתמוטטות מוחלטת של הכלים והשיטות הישנים לניהולם. נדרשת גישה חדשה לחלוטין. עסקים מתחילים להבין זאת ונוקטים באמצעים יעילים יותר לניהול מאגר יישומי ה-SaaS שלהם ולהפחתת הסיכונים".
תגובות
(0)