The influence of Shadow Information Technology on the cyber security of business entity
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
The influence of Shadow Information Technology on the cyber security of business entity
Влияние теневых информационных технологий на информационную безопасность субъекта хозяйствования Вплив тіньових інформаційних технологій на інформаційну безпеку суб'єкта господарювання |
|
| Creator |
Марущак, Анатолій Іванович; Національна академія СБ України
Скіцько, Олексій Іванович; Національна академія СБ України |
|
| Subject |
Information security
information security; Shadow IT; Stealth IT; shadow information technologies; wearable devices; access control; firewall; business entity УДК 004.056.53 (045) Информационная безопасность Shadow IT; Stealth IT; носимые устройства; информационная безопасность; субъект хозяйствования УДК 004.056.53 (045) Інформаційна безпека Shadow IT; Stealth IT; носимі пристрої; інформаційна безпека; суб’єкт господарювання УДК 004.056.53 (045) |
|
| Description |
The development of information technology over the past decades has led to radical changes in all the spheres of human, social and state activity: new cultural and economic trends appear, the production of information as an independent product develop, new types of social communications emerge. In this connection the information sphere of any state becomes critical and therefore needs to be protected. Particularly urgent is the issue of information security. That is why scientists actively research the issues related to a set of measures aimed at ensuring the security of information from unauthorized access, as well as studying methods and tools that ensure the integrity, confidentiality and availability of information under the influence of any threats, the realization of which can cause damage to the owners and users of information. Information security has become an integral part of national security and at the same time an important independent sphere of ensuring the safety of business entities. Nowadays the information space, infrastructure and technologies considerably influence the level and rate of social, economic and technological development. Therefore, the success of the business entity, the guarantee of profit, becomes more and more dependent on keeping production secrets, based on the intellectual potential and specific technology. Employees store data on mobile or wearable devices – and important corporate information becomes available from any laptop, smartphone or tablet that an employee uses at the office or cafe. In the paper the analysis of threat that becomes extremely urgent in the information sphere and is connected with the use of mobile or wearable devices at the workplace is performed. The definition of Shadow IT or Stealth IT is developed and the structure of possible places of the emergence of the corresponding threat is given. The suggestions on improving the operation of corporate information security units in counteracting unauthorized access to information resources are offered.
Информационная безопасность является неотъемлемой частью национальной безопасности и в то же время важной самостоятельной сферой обеспечения безопасности субъектов хозяйственной деятельности. Сегодня информационное пространство, инфраструктура и технологии в большей степени влияют на уровень и темпы социального, экономического и технического развития. Поэтому успех субъекта хозяйствования, гарантия получения прибыли все больше зависят от сохранения в тайне секретов производства, опираются на интеллектуальный потенциал и конкретную технологию. Сотрудники хранят данные на носимых устройствах - важная корпоративная информация становится доступной с любого ноутбука, смартфона или планшета, который сотрудник использует в офисе или кафе. В статье проведен анализ угрозы, которая приобретает все большие масштабы в информационной сфере и связана с использованием мобильных и носимых устройств (wearable device) на рабочем месте. Разработано определение-перевод Shadow IT или Stealth IT и приведена структура возможных мест проявления этой угрозы. Інформаційна безпека стала невід’ємною складовою національної безпеки й водночас важливою самостійною сферою забезпечення безпеки суб’єктів господарювання. На сьогодні інформаційні простір, інфраструктура та технології значною мірою впливають на рівень і темпи соціального, економічного та технічного розвитку. Тому успіх суб’єкта господарювання, гарантія отримання прибутку все більше стає залежною від збереження в таємниці секретів виробництва, що спирається на інтелектуальний потенціал і конкретну технологію. Співробітники зберігають дані на носимих пристроях - важлива корпоративна інформація стає доступною з будь-якого ноутбука, смартфона або планшета, який співробітник використовує в офісі або кафе. В статті здійснено аналіз загрози, що набирає все більших масштабів в інформаційній сфері і пов’язана з використанням мобільних або носимих пристроїв (wearable device) на робочому місці. Розроблено визначення «тіньові інформаційні технології» та приведена структура можливих місць прояву відповідної загрози. |
|
| Publisher |
National Aviation University
|
|
| Contributor |
—
— — |
|
| Date |
2018-05-21
|
|
| Type |
—
— — |
|
| Format |
application/pdf
|
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/12310
10.18372/2225-5036.24.12310 |
|
| Source |
Безпека інформації; Том 24, № 1 (2018); 69-74
Безопасность информации; Том 24, № 1 (2018); 69-74 Ukrainian Scientific Journal of Information Security; Том 24, № 1 (2018); 69-74 |
|
| Language |
ru
|
|
| Relation |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/12310/33117
|
|