セキュリティ プロバイダの Ivanti は、デジタル ワークプレイスのセキュリティに関する調査結果を発表しました。 IT がデジタル ワークプレースを作成しましたが、今はそれを新しい攻撃ベクトルから保護することが重要です。 IT 担当者の 24% は、IT セキュリティがデジタル ワークプレイスに部分的にしか装備されていないと考えています。
実際、リモート ワーキングの世界での IT セキュリティに関しては、経営陣が IT とは異なる立場をとることもありますが、まだ改善の余地があります。
デジタル ワークプレイスの設計に対する IT の影響力の欠如
基本的に、この調査は、ハイブリッド ワークプレイスの形でのデジタル ワークプレイスが人気であることを示唆しています。 調査対象者の 66 分の 82 (49%) は、コロナ パンデミックの間に確立されたこの概念が将来も続くことを望んでいます。 しかし、「デザイン」や「安全性」については、賛否両論。 例: ハイブリッド ワークプレース戦略を推進する主な責任者を尋ねたところ、調査対象のマネージャーの 34% が自分自身を定義しましたが、調査対象の IT 部門のマネージャーの半数弱 (8%) のみがこの評価を確認しました。 対照的に、IT 専門家の XNUMX% は、自分自身に責任があると考えています。 この見解を共有している管理職はわずか XNUMX% です。
IT がすでに意思決定にどの程度関与しているかについての見方も異なります。調査対象の管理者の 35% が、IT 部門の役割が変化し、戦略的なプロセスや意思決定により深く関与していると述べています。 しかし、IT 部門の回答者のうち、そのように考えているのはわずか 15% です。 ただし、ハイブリッド作業環境を安全に設計するには、IT 部門の専門知識が必要です。
セキュリティに関して妥協する
デジタル ワークプレースの未来は、どこからでも作業できるモバイル ハードウェアに基づいています。 調査対象者の合計 24% が、モバイル デバイス管理/エンタープライズ モビリティ管理の分野の機器を「満足できる」と評価し、8% が「非常に悪い」と評価したことは、さらに驚くべきことです。 IT セキュリティ ハードウェアに関しては、調査対象のマネージャーの 78% が機器を「良い」または「非常に良い」と評価しましたが、IT 専門家の 66 分の 27 (XNUMX%) のみが同意しました。 一方、XNUMX% は、IT セキュリティ ハードウェアを備えた機器を満足できると評価しています。 そのため、管理レベルは組織がより良い位置にあると考えていますが、IT 専門家はより慎重なままです。
管理は事後対応型のセキュリティ テクノロジーに依存しています
IT 担当者の 24% は、IT セキュリティがデジタル ワークプレイスに部分的にしか装備されていないと考えています (画像: ivanti)。
IT 管理者の 24 分の 57 (XNUMX%) は、IT セキュリティはデジタル ワークプレイスに部分的にしか装備されていないと考えています。 一方、管理レベルでは、調査対象者の半数以上 (XNUMX%) が、IT セキュリティは非常に適切な位置にあるものの、まだ改善の余地があると考えています。
IT セキュリティのテクノロジに関しても同様の違いがありますが、それほど顕著ではありません。 経営陣は、バックアップやデータ セキュリティなど、攻撃後にデータを復元できるセキュリティ テクノロジに依存する傾向があります (経営陣 32%、IT 部門 17%)。 一方、IT 部門は、従業員への攻撃を防ぐ技術 (モバイル デバイス管理: IT 部門 12%、管理部門 9%) とアクセスおよび ID 管理 (IT 部門 22%、管理部門 19%) をより支持しています。 一方、従業員の予防トレーニングは、両方のグループ (IT 部門 34%、管理部門 32%) で同等に高く評価されています。
ゼロトラストまたは MFA はまだ到着していません
これらの結果は、特にリモート作業環境を保護するという将来の課題を視野に入れて、批判的に検討する必要があります。 ゼロ トラスト、パスワードレスの多要素認証 (MFA)、ユーザーの場所を含む役割ベースのアクセス制御などの最新のセキュリティ概念は、エグゼクティブ スイートや IT チームにまだ十分に定着していないためです。 ここで、IT は先駆的な役割を果たし、企業の将来を見据えたセキュリティ戦略を通じて差別化を図ることができます。
これは、デジタル ワークプレイスの将来を見据えても明らかです。 たとえば、調査対象のマネージャーの 13% は、会社が今年と来年に最新のデジタル ワークプレイスの技術的セットアップに多額の投資を計画していることに完全に同意していますが、IT 専門家の 2% だけがこの見解を共有しています。
調査によると、管理者の理解が不足している
Ivanti の UEM でプリセールス担当エキスパート マネージャーを務める Johannes Carl 氏は、次のように述べています。 「幹部レベルは組織が全体的に良好な位置にあると考えていますが、IT 専門家はより控えめなままです。 これが、これに必要な技術概念に対する経営陣の理解の欠如によるものなのか、それとも組織の能力が単に過大評価されているためなのかはまだわかりません。 しかし、後者は深刻です。 デジタルワークプレイスは、ゼロトラストセキュリティや生体認証プロセスなどの一貫したモバイルセキュリティの概念によってのみ閉じることができる新しい攻撃ベクトルを作成するため. ここで、IT は、経営陣との緊密なやり取りを求め、戦略的パートナーとしての地位を確立することがさらに求められます。」
デジタル ワークプレイスは定着しています。 今後数か月で、IT および IT セキュリティ チームは過去 24 か月の作業を強化し、ハイブリッド形式の作業を可能にするだけでなく、何よりもそれらを保護する必要があります。 ゼロ トラスト アクセス、モバイル脅威防御、ID 管理がこれをサポートしています。
詳細は ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。