Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã bị phạt 200 triệu đô la đối với nhân viên sử dụng các ứng dụng không bị trừng phạt vì giao tiếp về chiến lược tài chính. Không đề cập đến giao dịch nội gián, bán khống trần truồng hoặc bất kỳ ác tâm nào. Chỉ nhân viên lách quy định bằng cách sử dụng, tốt, Shadow IT. Không phải vì họ cố gắng che đậy hay che giấu bất cứ thứ gì, đơn giản vì đó là một công cụ tiện lợi mà họ ưa thích hơn bất kỳ sản phẩm bị xử phạt nào khác (chắc chắn JPMorgan có khá nhiều sản phẩm).

Khả năng hiển thị đối với các ứng dụng không xác định và không hoạt động đã được yêu cầu bởi các cơ quan quản lý và cũng được khuyến nghị bởi cộng đồng Trung tâm An ninh Internet trong một thời gian dài. Tuy nhiên, có vẻ như các phương pháp tiếp cận mới và tốt hơn vẫn đang được yêu cầu. Gartner đã xác định Quản lý bề mặt tấn công bên ngoài, Rủi ro chuỗi cung ứng kỹ thuật số và Phát hiện mối đe dọa nhận dạng là ba xu hướng hàng đầu cần tập trung vào năm 2022, tất cả đều gắn bó chặt chẽ với Shadow IT.

“Shadow ID” hay nói cách khác là tài khoản và danh tính nhân viên không được quản lý trong các dịch vụ của bên thứ ba thường được tạo bằng cách đăng ký dựa trên email và đơn giản. CASB và các giải pháp SSO của công ty được giới hạn trong một số ứng dụng bị xử phạt và cũng không được áp dụng rộng rãi trên hầu hết các trang web và dịch vụ. Điều này có nghĩa là một phần lớn bề mặt bên ngoài của một tổ chức – cũng như danh tính người dùng của nó – có thể hoàn toàn vô hình.

Xem tiếp:   Over a Dozen Flaws được tìm thấy trong Hệ thống quản lý mạng công nghiệp của Siemens

Trên hết, những Shadow ID này vẫn không được quản lý ngay cả sau khi nhân viên rời tổ chức. Điều này có thể dẫn đến truy cập trái phép vào dữ liệu khách hàng nhạy cảm hoặc các dịch vụ dựa trên đám mây khác. Danh tính do nhân viên tạo, nhưng liên quan đến doanh nghiệp cũng không được nhìn thấy đối với hầu hết các công cụ IDM / IAM. Nghĩa địa của các tài khoản bị lãng quên thuộc về nhân viên cũ hoặc các ứng dụng bị bỏ rơi đang tăng lên mỗi ngày, đến vô tận.

Và đôi khi, người chết trỗi dậy từ nấm mồ của họ, như với Ủy ban Liên hợp về Đạo đức Công cộng, hệ thống kế thừa của họ đã bị vi phạm trong năm nay, mặc dù nó đã không còn được sử dụng từ năm 2015. Họ đã thông báo chính xác cho người dùng cũ của mình vì họ hiểu rằng việc sử dụng lại mật khẩu có thể kéo dài trong vài năm, và theo Verizon, thông tin đăng nhập bị đánh cắp vẫn là yếu tố đóng góp hàng đầu cho tất cả các loại vi phạm và tấn công. Vì vậy, khi Shadow ID bị bỏ lại phía sau, chúng sẽ tạo ra một nguy cơ vĩnh viễn không ai nhìn thấy và không quản lý được.

Làm thế nào để báo cáo về Shadow IT và Shadow ID?

Thật không may, mạng bỏ sót dấu hiệu, vì những công cụ đó được thiết kế để lọc lưu lượng độc hại, cung cấp bảo vệ chống rò rỉ dữ liệu và tạo quy tắc dựa trên danh mục để duyệt. Tuy nhiên, họ hoàn toàn mù tịt đối với thông tin đăng nhập thực tế và do đó không thể phân biệt duyệt web, tài khoản cá nhân và đăng ký ứng dụng của công ty, (hoặc các trang web lừa đảo cho vấn đề đó). Để khám phá và quản lý Shadow ID và Shadow IT, cần phải có ứng dụng và giám sát cấp tài khoản, có thể tạo ra một nguồn sự thật toàn cầu, đáng tin cậy trong toàn tổ chức.

Xem tiếp:   Lỗi nghiêm trọng trong ví tiền điện tử có thể cho phép kẻ tấn công ăn cắp tiền điện tử

Việc khám phá những nội dung này thông qua giám sát việc sử dụng thông tin đăng nhập liên quan đến doanh nghiệp trên bất kỳ trang web nào cho phép xem thống nhất các ứng dụng không được quản lý hoặc không mong muốn. Khoảng không quảng cáo ứng dụng và tài khoản cung cấp khả năng hiển thị phạm vi thực sự của các dịch vụ bên ngoài và danh tính được sử dụng trong toàn tổ chức. Ngoài ra, chúng cho phép các nhà cung cấp bên thứ ba xem xét về các chính sách, biện pháp bảo mật và xác thực của họ cũng như cách họ đang quản lý và duy trì dữ liệu của bạn.

Không thể phân loại chính xác tất cả một phần tư triệu tên miền mới được đăng ký mỗi ngày trên toàn cầu, vì vậy, theo dõi những tên miền hiển thị trên thiết bị đầu cuối của chúng tôi là cách tiếp cận đúng đắn. Như một tác dụng phụ, việc tiết lộ thông tin đăng nhập trên các ứng dụng mới hoặc đáng ngờ sẽ cung cấp khả năng hiển thị về các cuộc thành công không bị ngăn chặn trên cổng hoặc phía máy khách và nơi nhân viên đã cung cấp thông tin xác thực quan trọng.

Scirge là một công cụ dựa trên trình duyệt cung cấp khả năng hiển thị đầy đủ về Shadow ID và Shadow IT, vệ sinh mật khẩu cho tài khoản web doanh nghiệp của công ty và bên thứ ba, thậm chí cả giáo dục và nhận thức của nhân viên trong thời gian thực. Và nó cũng có một phiên bản hoàn toàn miễn phí để kiểm tra dấu vết đám mây của bạn, vì vậy bạn có thể có được cái nhìn ngay lập tức về mức độ của Shadow IT trong số các nhân viên của mình.

Xem tiếp:   Hướng dẫn sử dụng so với SSPM: Nghiên cứu về cách hợp lý hóa việc phát hiện và khắc phục bảo mật SaaS

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …