ראשי»כתבות פופולריות»שליש מהאפליקציות שמורידים העובדים מאיימות על אבטחת המידע בעסק
שליש מהאפליקציות שמורידים העובדים מאיימות על אבטחת המידע בעסק
מעסיקולוג12:56
האפליקציות הפכו לחלק אינטגרלי מחיי העובדים, אולם רבות מהן משמשות דלת אחורית לגורמים זדוניים | בראש הטבלה: וואטסאפ, Pinterest, Airbnb
הסמארטפון של עובדים רבים מוצף כיום באפליקציות תמימות למראה, חלקן הן משחקים עתירי גרפיקה שהורידו הילדים, ולא פעם מדובר באפליקציה פופולריות שניתן למצוא כיום כמעט בכל סמארטפון שמכבד את עצמו. עם זאת, רבות מאותן אפליקציות מהוות איום של ממש על אבטחת המידע בארגון.
מתוך כ-157,000 אפליקציות המשמשות עובדים רבים שנבחנו על ידי חטיבת הסייבר CloudLock, כ-27% מהוות סיכון גבוה עבור אבטחת המידע, כ-58% מהוות סיכון בינוני, ולכ-15% סיכון נמוך – כך עולה מדו"ח חדש שפרסמה החברה בשבוע שעבר.
יותר ויותר ארגונים מאמצים במהלך השנים האחרונות את פלטפורמת הענן, מה שמעלה אף יותר את החשיפה הגבוהה ממילא לסיכוני סייבר מסוג ה-Shadow IT, שמאפשר לגורמים זדוניים לחדור למסד הנתונים, לבצע בו שינויים, העתקה ומחיקה מוחלטת של המידע השייך לארגון.
מהדו"ח עולה כי במהלך השנתיים האחרונות חלה עלייה חדה של פי-30 אפליקציות צד ג'. לפיכך כיום חשוב יותר מתמיד להבין כיצד אפליקציות מתחברות לסביבה הארגונית ומהן ההשלכות שיש לכך על אבטחת המידע בעסק.
אחד האיומים הגדולים ביותר הקיימים על ארגון בעת שימוש באפליקציות של צד שלישי הוא חיבורי ה-OAuth, אשר מאפשרים לאפליקציה להיכנס לנעלי המשתמש. מדובר באפשרות יעילה ושימושית שכבר קשה לדמיין איך הצלחנו להסתדר בעבר בלעדיה, אולם הדבר לא אחת יוצר פרצת אבטחה בעלת השלכות הרות גורל על הארגון.
על מנת להבין עד כמה חשופים עסקים לפרצות מצד גורמים זדוניים, ניתן לתת הצצה קטנה למה שמתרחש בתחום במהלך השנים האחרונות בארה"ב: לפני כשנתיים עשה ארגון אמריקני שימוש בכ-130 אפליקציות בממוצע, ואילו כיום נסק נתון זה לכ-700 אפליקציות. המובילים בשימוש באפליקציות של גורמים שלישיים הם ענפי הטכנולוגיה, המדיה והחינוך.
ואם נזוז לרגע מהממוצע, ניתן לאתר גם ארגונים שעושים שימוש במספר בלתי נתפש של כ-18,500 אפליקציות, שלכולן פוטנציאל לשמש דלת כניסה להאקרים ולגורמים בעלי כוונות זדוניות. הקלות הבלתי נסבלת בה מורידים כיום אפליקציה, מבלי להבין את ההשלכות של המהלך, עלולה להסב לעסק נזק בל יתואר.
על פי CloudLock, בין האפליקציות הפופולריות בעלות סיכון גבוה שנאסרו לשימוש בארגונים רבים הן וואטסאפ, SoundCloud, Power Tools, Free Rider HD Pinterest, Airbnb, CodeCombat.
זאת, בעוד ברשימת האפליקציות הנחשבות לבטוחות יחסית מופיעות בין היתר לינקדאין, Slack, Zoom, Asana, Smartsheet Zendesk,ו- Hubspot.
יותר ויותר ארגונים מאמצים במהלך השנים האחרונות את פלטפורמת הענן, מה שמעלה אף יותר את החשיפה הגבוהה ממילא לסיכוני סייבר מסוג ה-Shadow IT, שמאפשר לגורמים זדוניים לחדור למסד הנתונים, לבצע בו שינויים, העתקה ומחיקה מוחלטת של המידע השייך לארגון.
