Theta Lake Görüşmeleri: 2022 Kurumsal Güvenlik Zorlukları
Yayınlanan: 2022-02-09Aralık 2021'de Theta Lake, Verint ile ortaklık kurarak müşteri katılımı firmasının işbirliği güvenliği ve uyumluluk çözümleri konusundaki kavrayışını sıkılaştırmaya hazır stratejik bir ortaklık kurdu. Bu olay beni şirkete biraz daha yakından bakmaya sevk etti ve tesadüfen rastladığım bir rapordan çok şey öğrendim – bir tanesi firma tarafından yayınlandı.
Theta Lake'in raporu, Pandeminin getirdiği öngörülemeyen sorunları ele almak için çağdaş ancak gerekli düzenlemelerden etkilenen bir sektör olan finansal hizmetler sektöründe 100'den fazla teknoloji uzmanına ulaşan yıllık bir kıyaslama anketi olarak hizmet ediyor. Pandemi sırasında çoğu işletmenin savunmasız doğasını ortaya çıkarmaya çalışan tonlarca siber saldırı olduğundan bahsetmiyorum bile.
Stacey English, Theta Lake Pazar İstihbaratı Direktörü ve bana anketin alt yapısını ve bulgularının şirketlerin Coronavirüs Pandemisi tarafından yaratılan veya bununla ilgili çeşitli zorluklarla başa çıkmalarına yardımcı olmada neden temel olabileceğini anlattı. Pek çok faktör sayesinde, finansal hizmetlerde düzenleyici gereklilikleri ele almak ve verileri korumak için kritik bir ihtiyaç olduğunu söyledi.
Bu zorlukların, kuruluşların yatırım yaptıkları işbirliği araçlarından tam olarak yararlanma becerisine zarar verebileceğini belirtti. Theta Lake'in anketine göre – çalışanlar çok sayıda işbirliği aracı kullanıyor. Tam olarak iki ila altı işbirliği aracı. Bu, Microsoft Teams, RingCentral, Webex, Zoom ve Slack'ten yararlandıklarını söyleyen anket katılımcılarının yüzde 91'ini oluşturuyor.
"Bu, yönetilmesi ve denetlenmesi gereken muazzam miktarda içerikle sonuçlanıyor ve ofise kademeli bir dönüşle bile bu sayının sabit kalmasını bekleyebiliriz, ancak Pandeminin işbirliği endüstrisindekiler için bir devrilme noktası oluşturduğu konusunda net olmalıyız. ”E
Kuruluşlar (neredeyse) kesinlikle adım atmalı ve son kullanıcılar/müşteriler için sağlam güvenlik sağlamalıdır. Bunun nereden geldiğine dair çok daha fazla bulgu var, bu yüzden Theta Gölü'nün ortaya çıkardığı şeye daha derin bir dalış yapalım.
Video Kullanımı Hızla Artıyor
Ankete göre, görüntülü sohbetler/konferanslar en hızlı büyüyen iş uygulamaları. Anket ayrıca, yanıtlayanların sohbeti de dalga geçmek olarak gördüklerini belirtiyor. İkisi karşılaştırıldığında: 2022'nin ilk yarısında video kullanımı yüzde 70'ten fazla artarken sohbet yüzde 50 arttı.
Katılımcılar ayrıca çok fazla 'web kamerası' kullandıklarını söyledi. Kurumsal UCC sektöründe çok fazla dikkat çeken diğer öne çıkan özellikler arasında ekran paylaşımı ve beyaz tahtalar yer alıyor - sohbetten bile daha fazlası.
English, bununla birlikte, özelliklerin/yeteneklerin algılanan riskler nedeniyle kuruluşlar tarafından büyük ölçüde kısıtlanmaya devam ettiğini söyledi. English şöyle devam etti: kuruluşlar, siber suçlular gibi kötü aktörler için sağladıkları potansiyel arka kapı nedeniyle bu yüksek değerli işlevleri kapatıyor. BT yöneticileri için oluşturabileceği zorluklardan bahsetmiyorum bile.
"Video araçlarının kullanımındaki yüzde 70'lik artışa rağmen, katılımcıların yüzde 83'ü video platformlarının tüm özelliklerinden yararlanmıyor."
İngilizlerin ve vekil olarak Theta Lake'in bir şeyleri görme şekli - organizasyonlar da pastalarını alıp yiyebilir. İşletmeler statükoya uyum sağlayabilir ve işbirliği araçlarını sonuna kadar kullanmak ve iç varlıkları korumak arasında seçim yapmak zorunda olmadıklarını savunuyor.
GetVoIP News'e, insanların tüm bunları - her zaman - GDPR gibi tüketici verilerini korumak için yürürlükteki çeşitli düzenlemelere uygun kalarak yapabileceğini söyledi.
Sohbet İçeriği: Gizlilik ve Güvenlik için 'En Büyük' tehdit
Çoğunlukla, yukarıdaki alt başlık sürpriz olmamalıdır. Theta Lake, katılımcıların yüzde 93'ünün haftada en az birkaç kez sohbet yoluyla kendileriyle paylaşılan dosya ve bağlantılara sahip olduğunu buldu. Katılımcıların yarısından fazlası günde birkaç kez dosya ve bağlantı aldığını bildirdi.
Ve English'in detaylandırdığı gibi, böyle bir eylemin doğasında var olan bir risk vardır:
“Sohbette potansiyel olarak kötü niyetli bağlantılar alma riskleri göz önüne alındığında, etkin izleme ve incelemeleri olmayan şirketler için büyük bir risk alanı olmaya devam ediyor.”
UCC teknolojisinden yararlanmanın yeni yollarını keşfettikçe, kötü aktörler bir şirkete ve tüketicinin mahremiyet hakkına izinsiz girmek için daha yaratıcı yollar bulacaktır.
Gizli Verileri Paylaşmak İçin E-postayı Atlama
Çalışanların gizli bilgileri paylaşmak için e-posta kullanmayı atlattıklarını söylemeleri hafif bir şok olarak geldi. Bu, yanıt verenlerin yaklaşık üçte ikisinin (veya yüzde 63'ünün) bunu yaptıklarını belirttiğini belirten İngilizce için de endişe vericiydi.
“Bu, sohbet veya web kamerası veya Whatsapp, WeChat veya Signal gibi üçüncü taraf uygulamaları dahil olmak üzere diğer işbirliği özelliklerini içerir.”
Yakında, ekran paylaşımı (muhtemelen) özel bilgilerle ilgili endişeler ortaya çıkıyor ve yaklaşık yüzde 62'si, bir tür endişeye neden olduğunu söylüyor.
Dikkatli ve Eğitimle Devam Edin
Bir Pandemi sırasında "her zamanki gibi" iş yapma konusunda dikkatli bir şekilde nasıl hareket edileceğine dair net ve mevcut bir yol haritası bulunmadığından, katılımcılar olası suistimal veya veri sızıntılarının nerede olabileceğine ilişkin görüşlerinde neredeyse eşit olarak bölünmüş durumda. Üçte biri (veya yüzde 33), sohbet ve videonun “eşit derecede riskli” olduğunu söyledi. Üçte birinden biraz fazlası (veya yüzde 37), videoyu sohbetten daha riskli gördüklerini söyledi.
Osterman Research6, yakın zamanda yapılan bir ankete katılanların %27'sinin, uyumluluk gereksinimlerini aşmayı umarak bir veya daha fazla çalışanın Microsoft Teams'den yararlandığını söylediğini tespit ederek, e-posta atlatma kavramını desteklemektedir. Bu düşünce, düzenleyicileri suistimalle ilgili meşru endişelerle - ihlal riskini nasıl azaltacaklarını merak ederek, vb. - sıkışıp bırakabilir.
Thomson Reuters Düzenleyici İstihbarat7 raporuna göre: Üç firmadan ikisi, varlıklarını tehdit eden sorunları ele almak için bir şeyler yapmayı bekliyor. İş dünyası liderleri, önümüzdeki 12 ay boyunca, şirket çapındaki suistimalleri izlemek için daha fazla zaman ve kaynak ayırmayı planladıklarını söylüyorlar.
Yapılması gereken çok iş var, ancak çalışan eğitimi ve sizin için ağır yükleri kaldıran sağlam otomasyon araçlarının uygulanması ile dijital çağda uyumlu kalmak için fazla düşünmeye gerek yok. Bununla birlikte, ileri görüşlülük ve işin ve işin geleceğini mümkün kılmak için en son (henüz kanıtlanmış) UCC teknolojilerini benimseme istekliliğini gerektirir.
English, söz konusu görevlerin çoğunu manuel olarak gerçekleştirmenin günümüzün iş ortamında sürdürülebilir bir çözüm olmadığı konusunda uyarıyor.