Theta Lake Talks: Проблемы корпоративной безопасности в 2022 году

Опубликовано: 2022-02-09

В декабре 2021 года Theta Lake заключила партнерское соглашение с Verint, сформировав стратегическое партнерство, призванное укрепить понимание фирмой по взаимодействию с клиентами решений для обеспечения безопасности совместной работы и соответствия требованиям. Это происшествие побудило меня немного глубже изучить компанию, и я многому научился из отчета, на который наткнулся — одного из опубликованных фирмой.

Отчет Theta Lake служит ежегодным эталонным опросом, в котором приняли участие более 100 технических специалистов из индустрии финансовых услуг, сектора, сильно пострадавшего от современных, но необходимых правил для решения непредвиденных проблем, вызванных пандемией. Не говоря уже о том, что во время пандемии было совершено множество кибератак, которые выявили уязвимость большинства предприятий.

Угрозы и вызовы корпоративной безопасности Theata Lake

Стейси Инглиш, директор по анализу рынка, Theta Lake , рассказала мне об этом опросе и о том, почему его результаты могут иметь решающее значение для помощи компаниям в решении различных проблем, созданных или связанных с пандемией коронавируса. Она сказала мне, что сейчас, благодаря множеству факторов, это критическая необходимость соблюдать нормативные требования и защищать данные в финансовых службах.

Она отметила, что эти проблемы могут повредить способности организаций в полной мере использовать инструменты для совместной работы, в которые они вкладывают средства. Согласно опросу Theta Lake, сотрудники используют множество инструментов для совместной работы. Если быть точным, от двух до шести инструментов для совместной работы. Это составляет 91 процент участников опроса, которые говорят, что используют Microsoft Teams, RingCentral, Webex, Zoom и Slack.

«Это приводит к огромному количеству контента, которым нужно управлять и контролировать, и мы можем ожидать, что это число останется стабильным, даже с постепенным возвращением в офис, но по-прежнему ясно, что пандемия стала переломным моментом для тех, кто работает в индустрии совместной работы. Э

Предприятиям (почти) наверняка придется активизировать работу и обеспечить надежную безопасность для конечных пользователей/клиентов. Там, где это произошло, есть гораздо больше находок, поэтому давайте углубимся в то, что обнаружил Theta Lake.

Использование видео быстро растет

Согласно опросу, видеочаты/конференции являются самыми быстрорастущими бизнес-приложениями. В опросе также отмечается, что респонденты также считают, что чат создает волну. Для сравнения: в первой половине 2022 года использование видео увеличилось более чем на 70 процентов, а количество чатов выросло на 50 процентов.

Респонденты также сказали, что они часто используют «веб-камеру». Другие важные функции, привлекающие большое внимание в секторе корпоративных UCC, включают совместное использование экрана и доски — даже больше, чем чат.

Theta Lake Наиболее распространенные функции видео

Однако функции/возможности по-прежнему сильно ограничены организациями из-за предполагаемых рисков, сказал Инглиш. Далее Инглиш сказал: организации отключают эти ценные функции из-за потенциальной лазейки, которую они предоставляют для злоумышленников, таких как киберпреступники. Не говоря уже о проблемах, которые это может создать для ИТ-менеджеров.

«Несмотря на 70-процентное увеличение использования видеоинструментов, 83 процента респондентов не используют все возможности своих видеоплатформ».

То, как английский и, по доверенности, Theta Lake видят вещи — организации тоже могут получить свой пирог и съесть его. Компании могут адаптироваться к существующему положению дел, и она утверждает, что им не нужно выбирать между полным использованием инструментов для совместной работы и защитой внутренних активов.

Использование видео на озере Тета

Она сказала GetVoIP News, что люди могут делать все это — все время — оставаясь в соответствии с различными правилами защиты данных потребителей, такими как GDPR.

Содержимое чата: «самая большая» угроза конфиденциальности и безопасности

По большей части подзаголовок выше не должен вызывать удивления. Theta Lake обнаружила, что в общей сложности 93% респондентов обмениваются файлами и ссылками в чате по крайней мере несколько раз в неделю. Более половины респондентов сообщили о получении файлов и ссылок несколько раз в день.

И существует неотъемлемый риск, связанный с таким действием, как уточнил Инглиш:

«Учитывая риски получения потенциально вредоносных ссылок в чате, это остается областью огромного риска для компаний, у которых нет эффективного мониторинга и проверок».

Самая большая угроза Тета-Лейк

По мере того, как мы открываем новые способы использования технологии UCC, злоумышленники находят более творческие способы посягательства на право компании и потребителя на неприкосновенность частной жизни.

Обход электронной почты для обмена конфиденциальными данными

Небольшой шок вызвало то, что сотрудники заявили, что не используют электронную почту для обмена конфиденциальной информацией. Это вызвало тревогу и у англичанина, который отметил, что почти две трети (или 63 процента) респондентов указали, что они это сделали.

«Это включает в себя другие функции совместной работы, включая чат или веб-камеру, или сторонние приложения, такие как Whatsapp, WeChat или Signal».

На втором месте стоит опасение, связанное с демонстрацией экрана (возможно) личной информации, причем почти 62% заявили, что это вызывает у них некоторую тревогу.

Действовать с осторожностью и образованием

Поскольку нет четкой и актуальной дорожной карты о том, как действовать с осторожностью при ведении бизнеса «как обычно» во время пандемии, респонденты почти поровну разделились во мнениях относительно того, где могут произойти потенциальные неправомерные действия или утечка данных. Треть (или 33%) заявили, что чат и видео остаются «одинаково рискованными». Чуть более трети (или 37%) заявили, что считают видео более рискованным, чем чат.

Osterman Research6 поддерживает идею обхода электронной почты, обнаружив, что 27% респондентов в недавнем опросе заявили, что один или несколько сотрудников использовали Microsoft Teams в надежде обойти требования соответствия. Это понятие вполне может привести к тому, что регулирующие органы застрянут в законных опасениях, связанных с неправомерными действиями, — задаваясь вопросом, как снизить риск нарушений и т. д.

Согласно отчету Thomson Reuters Regulatory Intelligence7: две из трех фирм рассчитывают сделать что-то для решения проблем, которые угрожают их существованию. Бизнес-лидеры говорят, что в течение следующих 12 месяцев они планируют выделить больше времени и ресурсов на отслеживание неправомерных действий в масштабах всей компании.

Предстоит проделать еще много тяжелой работы, но с обучением сотрудников и внедрением надежных инструментов автоматизации, которые сделают всю тяжелую работу за вас, не нужно много думать, чтобы соответствовать требованиям в эпоху цифровых технологий. Однако для этого требуется дальновидное мышление и готовность внедрить передовые (но проверенные) технологии UCC, чтобы обеспечить будущее работы и бизнеса.

Инглиш предупреждает, что выполнение многих из этих задач вручную не является устойчивым решением в сегодняшнем деловом климате.