- Otomasyon, kimsenin hassas veya özel bilgileri kontrol etmediği anlamına gelir 000’den fazla SaaS kaydından oluşan kapsamlı SaaS veritabanı
- Otomatik yönlendirme aynı zamanda içeriden gelebilecek olası bir riski de gösterebilir
- Uyumluluk Sorunları: Pek çok endüstrinin, özellikle veri gizliliği ve korunmasıyla ilgili olarak uyulması gereken katı düzenleme gereksinimleri vardır Bir SaaS güvenlik şirketi olan Wing Security (Wing), dün açıklandı SaaS gölge BT keşif yöntemlerinin artık otomatik e-posta yönlendirmeyi de çözen bir çözümü içerdiğini söylüyorlar Üçüncü ve yeni tanıtılan yetenekleri, iş e-postalarına bağlanmayı ve SaaS kullanımına ilişkin net göstergeleri tespit etmek için taramalar yapmayı içerir Şirket üç farklı ve müdahaleci olmayan keşif yöntemi sunuyor: Bağlı uygulamaları tanımlamak için kuruluşların ana SaaS uygulamalarına (örneğin, Google Drive, Salesforce, Slack ve diğerleri) bağlanmak, SaaS imza isabetleri için uç noktaları taramak ve bunları Wing’inkilerle çapraz kontrol etmek 280 Kuruluşun güvenliği, uyumluluğu ve genel verimliliği açısından önemli riskler oluşturabilecek bazı SaaS uygulamaları bulunmaktadır:
- Güvenlik riskleri: SaaS uygulamaları modern tedarik zincirinin bir parçasıdır ve bu nedenle uygun tedarikçi risk değerlendirmelerinden geçmeleri ve kullanıcı erişimi incelemeleri bunları şirket verilerine bağlamadan önce Yetkisiz uygulamaların kullanılması uyumsuzluğa yol açarak yasal sonuçlara, para cezalarına ve kuruluşun itibarının zedelenmesine neden olabilir
siber-2
09 Kasım 2023Hacker HaberleriE-posta Güvenliği / SaaS Güvenliği
Kolaylık ve etkili iletişim sağlamak amacıyla tasarlanmış olsa da, otomatik e-posta yönlendirme kuralları, hassas bilgilerin yanlışlıkla harici kuruluşlara yetkisiz şekilde yayılmasına yol açarak gizli verileri yetkisiz tarafların eline geçme riskiyle karşı karşıya bırakabilir Bu aynı zamanda şirketten ayrılmayı planlayan ve ayrıldıktan sonra da işlerine erişimi sürdürmek isteyen bir çalışanın e-postalarını özel e-posta hesabına otomatik olarak iletmesi kadar yaygın olabilir
SaaS Güvenliği ile e-posta Güvenliği arasındaki bağlantı nedir?Wing’in platformundan ekran görüntüsü, Gmail ve Outlook’ta bulunan otomatik yönlendirme sorunları Çeşitli nedenlerden dolayı kuruluşların SaaS Shadow BT uygulamalarını ortaya çıkarması önemlidir Gölge BT, bir kuruluş içindeki BT sistemlerinin, genellikle kolaylık veya verimlilik amacıyla, BT departmanının açık onayı olmadan yetkisiz kullanımını ifade eder Bu, bir kuruluşun uyumluluğunu tehlikeye atabilecek PII veri sızıntısına, hassas veri sızıntısına ve düzenleme ihlallerine yol açabilir Kötü aktörler, başarılı bir saldırının ardından veri sızdırmak için veya kuruluşlar içinde kimlik avı kampanyalarını yaymanın bir yolu olarak bu e-posta yönlendirme kurallarını kullanabilir Başlığında belirli bir kelime kombinasyonunu veya belirli bir göndereni içeren e-postalar, herhangi bir gözetim olmadan otomatik olarak harici bir kuruluşa iletilecektir Wing, bilmenin çözmenin yalnızca ilk adımı olduğunu vurguluyor ve bu nedenle müşterilere, riskli paylaşımları doğrudan kendi platformları içinde düzeltme ve ortadan kaldırma araçlarını sunuyor
E-posta otomatik yönlendirme kurallarının riskleriE-postaların otomatik iletilmesi, tekrarlanan görevlerde zamandan tasarruf etmenin harika bir yoludur ve bu nedenle, düzenli olarak işbirliği yapan ve harici iş ortaklarıyla bilgi paylaşan çalışanlar arasında çok popülerdir Wing’in gölge BT çözümü ise ücretsiz bir araç olarak sunulmaktadır Self-servis olarak dahil edilebilen ve kullanılabilen bu sürümle yükseltme yapmak isteyen kullanıcılar, şirketin keşif yeteneklerini genişleten ve veri güvenliği özelliklerini genişleten şirketin yeni Gmail ve Outlook entegrasyonlarından yararlanabilecek Kuruluşlar, gereksiz hizmetler veya mükerrer hesaplar için ödeme yapmak zorunda kalabilir, bu da ihmalkar harcamalara ve mali israfa yol açabilir
- Güvenlik riskleri: SaaS uygulamaları modern tedarik zincirinin bir parçasıdır ve bu nedenle uygun tedarikçi risk değerlendirmelerinden geçmeleri ve kullanıcı erişimi incelemeleri bunları şirket verilerine bağlamadan önce Yetkisiz uygulamaların kullanılması uyumsuzluğa yol açarak yasal sonuçlara, para cezalarına ve kuruluşun itibarının zedelenmesine neden olabilir
- Finansal Etkiler: Gölge BT uygulamalarının kontrolsüz çoğalması gereksiz harcamalara yol açabilir Hoşnutsuz bir çalışan, belirli e-postaları rakiplere otomatik olarak iletebilir Shadow IT ile ihlal edilen uygulamalar, uyumsuz uygulamalar veya kötü amaçlı uygulamalar fark edilmez
| Wing’in ürün illüstrasyonu – riskli e-posta yönlendirme kuralları |
Wing’in SaaS keşfi, gölge BT risklerini azaltmak için bir kuruluşun SaaS kullanımının sistematik olarak tanımlanmasını, sınıflandırılmasını ve analizini gerektirir