Apple @ Work: Баланс между безопасностью и производительностью в эпоху ИИ

Bradley C | Среда, 3 апреля, 2024, 11:59.

Avatar for Bradley C
 | 3 апр 2024 — 6:00 PT

Спонсировано Kolide: Если устройство небезопасно, оно не может получить доступ к вашим приложениям. Это доверие к устройству для Okta. Посетите kolide.com/appleatwork, чтобы узнать больше и посмотреть демо.

В 2024 году каждый CIO, CEO и совет директоров обсуждает две темы: угрозы безопасности и влияние ИИ. Сегодня компании находятся между молотом и наковальней, стремясь обезопасить свои операции, не мешая при этом своей способности выполнять задачи и оставаться впереди конкурентов. Этот конфликт между мерами безопасности и стремлением к производительности не нов. Однако он стал более актуальным, чем когда-либо, благодаря возросшим киберугрозам и быстрому развитию генеративного ИИ.


Некоторое из моего любимого оборудования

eufyCam 2C

Улучшите безопасность вашего дома с помощью беспроводных камер, включая совместимость с HomeKit.

О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами по ИТ, создании сетей для их поддержки, обучении пользователей, историях из окопов ИТ-менеджмента и о том, как Apple могла бы улучшить свои продукты для ИТ-отделов.

Чтобы понять, как различные отрасли справляются с этим деликатным балансом, компания 1Password провела опрос среди 1500 офисных работников в Северной Америке, 500 из которых работают в сфере ИТ-безопасности. Результат очевиден: выбор между выполнением работы и обеспечением безопасности не должен быть проблемой для руководителя компании. Тем не менее, выводы 1Password предполагают, что многие чувствуют себя разрываемся в обе стороны. Половина экспертов по безопасности указала, что найти золотую середину становится непосильной задачей.

Прошли те времена, когда организации могли позволить себе некоторую расслабленность в отношении мер безопасности. Теперь финансовые последствия инцидентов кибербезопасности растут: средняя стоимость увеличилась на 15% за последние три года и составила 4,45 миллиона долларов, согласно последнему исследованию IBM Cost of a Data Breach.

Тем временем давление на сотрудников с целью достижения результатов для своих компаний возрастает. В своем стремлении повысить производительность и сделать больше с меньшими затратами, они обращаются к таким технологиям, как генеративный ИИ, несанкционированное программное обеспечение, гибкость удаленной работы и личные устройства вместо выданных компанией.


Некоторое из моего любимого оборудования

Abode security system

Abode Home Security System

Abode — лучшая система домашней безопасности, совместимая с HomeKit.

Эксперты по безопасности изо всех сил пытаются не отставать. Этот сценарий оставляет компании уязвимыми для целого ряда несанкционированных приложений и решений, доступ к которым осуществляется через различные устройства и незащищенные сети — будь то из местной кофейни, Wi-Fi отеля, аэропортов или на конференции.

Как добросовестные работники, так и злоумышленники осваивают новые инструменты и методы, которые приходят с нашей нынешней эпохой технологических потрясений. Сегодня компании должны находить инновационные способы синхронизации производительности и безопасности, жизненно важных для их процветания.

Ключевые выводы опроса

  • Борьба за баланс: 50% специалистов по безопасности считают почти невозможным балансировать безопасность и производительность сотрудников.
  • Неадекватные меры защиты: 79% считают свои меры безопасности недостаточными.
  • Опасения по поводу ИИ: 92% обеспокоены генеративным ИИ, причем основные опасения включают ввод конфиденциальных данных (48%), некорректное/вредоносное обучение данных (44%) и фишинг, усиленный ИИ (42%).
  • Основные угрозы: К основным угрозам отнесены внешние атаки, такие как фишинг/программы-вымогатели (36%), внутренние угрозы, такие как теневое ИТ (36%), и человеческая ошибка (35%).
  • Практика паролей: 61% сотрудников допускают плохое управление паролями, причем руководители и лица вышестоящего звена с большей вероятностью повышают риски взлома.
  • Распространенность теневого ИТ: 34% сотрудников используют неутвержденные приложения, в среднем пять теневых ИТ-инструментов на каждого.
  • Использование личных устройств: 17% используют исключительно личные или общедоступные компьютеры для работы.
  • Пренебрежение безопасностью: 54% сотрудников признаются в нестрогом соблюдении политик безопасности ради производительности или из-за неудобства политики.
  • Реактивная безопасность: 69% специалистов по безопасности работают в реактивном режиме, в основном из-за чрезмерной загруженности (61%).
  • Смена инструментов для решений: 32% команд безопасности сменили инструменты/поставщиков для более полных решений за последний год.
  • Удобство против безопасности: Только 9% отдают приоритет удобству сотрудников при выборе программного обеспечения для обеспечения безопасности, в то время как 44% сотрудников отдают приоритет удобству.
  • Ограничения SSO: 69% считают, что единый вход (SSO) недостаточен для обеспечения безопасности учетных данных сотрудников.

Загрузите полный отчет от 1Password.

Спонсировано Kolide: Если устройство небезопасно, оно не может получить доступ к вашим приложениям. Это доверие к устройству для Okta. Посетите kolide.com/appleatwork, чтобы узнать больше и посмотреть демо.