Мне представилась возможность обратиться к старшему директору направления сетевой безопасности подразделения McAfee корпорации Intel Дженнифер Гейслер с вопросом, какие средства она рекомендует для обнаружения и нейтрализации таких "закладок" .
Согласившись с тем, что проблема теневых ИКТ действительно сегодня, как никогда ранее, актуальна, она сказала, что эффективным средством борьбы с теневыми ИКТ считает инструменты мониторинга сетевого трафика для выявления приложений и пользователей, не вписывающихся в корпоративные ИБ-политики. Данные мониторинга трафика помогают также корректировать ИБ-политики на предмет блокирования потенциально опасных приложений и действий пользователей. Доступной и распространенной практикой для этих целей она считает разносторонний анализ (инструментами IPS/IDS, DLP, NGFW, веб-шлюзы и т.п.) трафика с использованием технологии зеркалирования трафика.
При обнаружении теневых ИКТ г-жа Гейслер в первую очередь рекомендует определить, действительно ли они представляют опасность для компании. Она привела интересные данные исследований компании Frost and Sullivan, согласно которым примерно 80% наемных работников признаются в использовании теневых ИКТ в целях повышения продуктивности своего труда, но никак не со злым умыслом. По этой же причине немало компаний поощряет использование "теневых" ИКТ (в данном случае логично термин закавычить).
Дженнифер Гейслер: "Будьте гибкими в отношении теневых (в том числе облачных) ИКТ-ресурсов"
Чтобы нейтрализовать нежелательную активность персонала в использовании теневых ИКТ, г-жа Гейслер настоятельно рекомендует добиваться того, чтобы использование и обслуживание ИКТ-инфраструктуры стало удобным - это упредит самодеятельность персонала "на местах", движимого теми же мотивами.
Если же в компании все-таки принимается решение ужесточить контроль за использованием теневых ИКТ, то, как напоминает г-жа Гейслер, правила такого контроля должны быть четко доведены до сотрудников в соответствии с их бизнес-ролями – так, кто-то из них (например, маркетологи и продавцы) будут иметь доступ к социальным сетям, а кто-то (например, бухгалтеры) нет.