Zakázání aplikací je někdy nutné k ochraně vaší organizace před škodlivými nebo zneužitými aplikacemi. Zejména děravé aplikace mohou představovat významnou hrozbu a jejich identifikace a zákaz je základním bezpečnostním opatřením aplikace.
Některé organizace volí flexibilnější přístup tím, že umožňují zaměstnancům používat neschválené aplikace a monitorovat jejich využití pro podezřelou aktivitu. Jiní však vůbec nesledují používání zaměstnaneckých aplikací, což je nejrizikovější přístup, jaký si lze představit.
Zaměstnanci se spoléhají na software, který jim pomůže dělat jejich práci efektivněji, ušetřit čas a zvýšit produktivitu. Ale ne každý software je vytvořen stejně a ne všechny aplikace jsou implementovány bezpečně. I masivní globální organizace může být ohrožena děravými aplikacemi, které vytvářejí obrovské riziko, jak ukazuje tento příklad Toyoty.
Rizika děravých aplikací a špatné zabezpečení aplikací
Rozhodnutí, zda aplikaci zakázat na podnikových zařízeních, by mělo být založeno na A) tom, jakou hodnotu daná aplikace poskytuje, oproti B) pravděpodobnosti jejího zneužití na úrovni jednotlivce nebo organizace. Při rozhodování by měla organizace zvážit několik typů rizik způsobených netěsnými aplikacemi nebo jiným softwarem.
Zasvěcené hrozby
Riziko zevnitřních hrozeb je hlavním problémem zabezpečení aplikací, protože je obtížné odhalit škodlivé zasvěcené osoby, které již mají legitimní přístup k systémům a datům.
Nedávná zpráva zjistila, že 48 % odborníků na kybernetickou bezpečnost souhlasí s tím, že útoky zasvěcených osob je těžší odhalit a zabránit jim než externí útoky. A podle Verizonu jsou za . odpovědní interní aktéři.
Díky tomu je implementace funkcí nulové důvěry nezbytná pro omezení útočných ploch dostupných těmto kyberzločincům. Ačkoli velikost této hrozby není tak podstatná jako u jiných, jako je phishing, stále může nést tučnou cenu. Nedávný výzkum ukazuje, že průměrné náklady na únik dat jsou 4,45 milionu dolarů.
Škodlivý software
Aplikace mohou obsahovat škodlivý software, který může poškodit připojená zařízení a vaši síť. A tyto hrozby se v posledních letech zvýšily:
- Podle zprávy o stavu malwaru z roku 2023 od společnosti Malwarebytes bylo ransomwarem postiženo 71 % společností na celém světě.
- Do konce listopadu 2022 bylo do celosvětové databáze CVE přidáno více než 22 500 nových zranitelností, což je již o 10 % více než v celém roce 2021.
- Úřad OSN pro drogy a kriminalitu (UNODC) oznámil, že v roce 2022 bylo úředníkům činným v trestním řízení nahlášeno více než 3,2 milionu kybernetických útoků, přičemž více než 1,13 milionu z nich zahrnovalo škodlivý software.
Kromě škodlivého softwaru mohou aplikace poskytnout neoprávněný přístup k vašemu systému a umožnit útočníkům získat přístup a zneužít vaše data. Berte to jako malware, který cílí na vaše systémy, nikoli na vaše uživatele. Potenciální riziko škodlivých zasvěcenců tuto hrozbu zvyšuje. Škodlivé aplikace jsou také schopny monitorovat nebo vkládat provoz, což vede ke ztrátě soukromí, narušení služeb nebo útokům na slabé cíle.
Zakázání určitých aplikací, ať už děravých nebo záměrně škodlivých, může pomoci snížit pravděpodobnost zneužití. V opačném případě mohou špatní aktéři cílit na jiné koncové body v důvěryhodných sítích za firemním firewallem.
Problémy s netěsnými aplikacemi
Děravé aplikace mohou vést k úniku uživatelských dat, jako jsou telefonní čísla a e-mailové adresy, na servery třetích stran. V jednom příkladu bezpečnostní výzkumník zjistil, že TikTok unikal uživatelská data bez souhlasu uživatele, a zpráva z Washington Post zjistila, že TikTok zasílal uživatelská data na čínské servery.
Abyste tomu zabránili, zákaz netěsných aplikací může zajistit, že k uživatelským datům budou mít přístup pouze důvěryhodné aplikace. Bohužel mnoho komerčních aplikací (zejména těch, které jsou „zdarma“ nebo podporované reklamou) ne vždy jasně uvádí, jaká data shromažďují a s kým je sdílejí.
Další potenciální náklady na netěsné aplikace? Regulátoři za mandáty, jako je GDPR a CCPA, nebudou shovívaví ke společnosti, která byla nedbalá při obraně proti únikům dat. Skutečnost, že mohou být zapojeni špatní externí aktéři, není omluvou pro nepřijetí opatření k zabránění pronikání děravých aplikací a malwaru do sítě.
Siloing a nebezpečí exfiltrace dat
Používání neautorizovaných aplikací může vést k vytváření sil, když všichni nepracují se stejnou aplikací, což má za následek sníženou efektivitu a produktivitu celé organizace.
Nejen, že neschválené stahování může představovat bezpečnostní riziko, ale cloudové aplikace SaaS mohou také otevřít dveře neúmyslnému a záměrnému úniku dat a také ztrátě dat, pokud jsou soubory špatně umístěny nebo zapomenuty. V některých případech mohou zaměstnanci dokonce používat aplikace pro stolní počítače nebo notebooky mimo SaaS, které nebyly roky aktualizovány, protože jsou s nimi pohodlnější. Často ale stále představují riziko.
Pokud týmy pro kybernetickou bezpečnost nevidí neschválené „stínové IT“ aplikace, nemohou přijímat bezpečnostní opatření aplikací k posouzení rizik a sledování používání. Tento nedostatek viditelnosti zanechává organizaci zranitelnou.
Řešení problémů se zabezpečením aplikace
Existují poměrně jednoduché způsoby, jak vyřešit problém sledování a v případě potřeby zakazování aplikací. Ty zahrnují poučení vaší organizace o rizicích spojených s vytvářením „kultury zabezpečení aplikací“ a používáním softwarových nástrojů k ovládání aplikací, které jsou nainstalovány na síťových zařízeních a ke kterým se přistupuje z cloudu.
- Měli byste začít tím, že zaměstnancům a vedení vysvětlíte rizika. Vzdělávání každého o zásadách nulové důvěry a dobré kyberhygieně by mělo být neustálým a neustále se vyvíjejícím procesem, který je upozorní na nebezpečí, která představují děravé aplikace a nepovolené stahování. Tím, že je vzděláváte, jak rozpoznat a hlásit možné bezpečnostní hrozby, je můžete také upozornit na výhody, které jejich pečlivost přináší všem.
- K ovládání aplikací založených na zařízení se používá software Mobile Threat Defense (MTD). To je často spojeno se softwarem pro správu koncových bodů, který monitoruje aplikaci, která se instaluje (nebo již může být používána), aby se zjistila případná rizika, v takovém případě je přístup k aplikaci zablokován.
- Software Security Service Edge (SSE) reguluje používání cloudových aplikací. Dokáže vyhodnotit úrovně rizik pro aplikace SaaS, což bezpečnostním týmům umožní povolit a zakázat software na základě tohoto posouzení. Software SSE navíc může podmíněně monitorovat data přenášená aplikacemi SaaS, aby bylo zajištěno, že citlivé informace nebudou uloženy v cloudu, a zároveň umožní aplikaci používat.
Přečtěte si více o hrozbách, které představují nemonitorovaná a nezabezpečená mobilní zařízení, o potřebě kyberhygieny pro zařízení internetu věcí (IoT) a o dopadu přijetí nulové důvěry na organizace, které podnikly tento krok, aby se ochránily před hrozbami, netěsnými aplikacemi nebo jinak tomu čelí každý podnik.
Zdroj: Ivanti
