Cómo DMARC combate los riesgos de seguridad de las TI en la sombra

dmarc shadow it blog

Los usuarios de los sistemas de información de las grandes organizaciones suelen tener fuertes reacciones a su experiencia con el sistema. La necesidad de navegar por un entorno informático compuesto por una miríada de soluciones puntuales puede resultar frustrante para los usuarios finales. En consecuencia, muchos departamentos desarrollan y dependen de sus propias soluciones puntuales para superar las limitaciones percibidas con una única solución para toda la organización. Esto marcó el origen de la TI en la sombra. Un departamento que cuenta con recursos de TI en la sombra tiene más agilidad en sus procesos. Además, evita la alineación entre departamentos, que a menudo es imposible: que es el principal beneficio en el que gira. Sin embargo, la TI en la sombra plantea una colosal colección de riesgos y retos de seguridad que anulan por completo su único beneficio. Estos riesgos de seguridad pueden resolverse con DMARC .

Conozcamos mejor qué es la TI en la sombra y cómo DMARC ayuda a combatir los riesgos de seguridad de la TI en la sombra con una mayor visibilidad.

¿Qué es la TI en la sombra?

Las grandes empresas suelen contar con grandes departamentos centrales de TI para supervisar las redes, prestar asistencia y gestionar los servicios que utiliza la organización. Sin embargo, se ha observado que en los últimos años se ha iniciado una tendencia de TI en la sombra, ya que los empleados suelen pasar por alto la autoridad central y adquieren su propia tecnología para cumplir los objetivos relacionados con el trabajo. En un mundo cada vez más móvil, los empleados prefieren llevar sus propios dispositivos al trabajo porque ya los tienen, están familiarizados con ellos o no se ven tan agobiados por un departamento de TI que requiere complicadas configuraciones. A medida que las aplicaciones de consumo basadas en la nube ganan terreno, la adopción de la TI en la sombra aumenta. RSA , la división de seguridad de EMC, informa de que el 35% de los empleados elude las políticas de seguridad de su empresa para realizar su trabajo.

Aunque se ha estimado que una población tan considerable de empleados pertenecientes a otros departamentos utilizaría métodos no conformes para realizar su trabajo, las empresas deben tener en cuenta que el uso incontrolado de las tecnologías de la información en la sombra podría provocar pérdidas de productividad y seguridad.

Riesgos y desafíos de las TI en la sombra para las organizaciones

Según una encuesta reciente realizada por la Asociación de Computación en la Nube, más del 30% de las empresas utilizan aplicaciones en la nube que el departamento de TI desconoce. Muchas empresas se enfrentan a violaciones de datos y fallos debido a su uso de aplicaciones en la nube. Estas aplicaciones en la nube suelen ser utilizadas por los empleados, pero no son supervisadas por el departamento de TI.

Nunca se sabe cuándo un departamento no informático de su empresa está utilizando las tecnologías de la información en la sombra para eludir la seguridad de la organización, y enviando correos electrónicos mediante aplicaciones y servicios basados en la nube que no son fuentes de envío autorizadas para su organización, utilizando su identidad. Esto puede allanar el camino a actividades maliciosas no filtradas, spam e intercambio de mensajes fraudulentos que pueden dañar potencialmente la reputación y credibilidad de su empresa. La TI en la sombra, como se denomina, puede ser vulnerable a las violaciones de datos y a los fallos del sistema si no se controla adecuadamente. Aquí es exactamente donde DMARC interviene para resolver los riesgos de la TI en la sombra en materia de seguridad, autenticando las fuentes de envío incluso si consiguen eludir las pasarelas de seguridad integradas para llegar al servidor de correo electrónico de su cliente.

¿Cómo protege DMARC los riesgos impuestos por la TI en la sombra?

El principal problema inducido por las TI en la sombra es la falta de visibilidad de las diferentes actividades de los departamentos y su comunicación con fuentes externas como clientes y socios a través de servicios de intercambio de correo electrónico de terceros, sin el conocimiento del departamento de TI. Este uso creciente y no autorizado de aplicaciones basadas en la nube para el intercambio de información y comunicación provoca una gran afluencia de fraudes por correo electrónico, ataques de suplantación de identidad y BEC. DMARC, como protocolo de autenticación de correo electrónico más recomendado en el sector, ayuda a las organizaciones a ir un paso por delante de las actividades de Shadow IT.

  • Losinformes agregados de DMARC proporcionan visibilidad sobre las fuentes de envío y las direcciones IP detrás de ellas, mostrando al departamento de TI el origen exacto de todas las fuentes de envío no autorizadas
  • Con la aplicación de DMARC en su organización, los correos electrónicos procedentes de fuentes ilegítimas son rechazados por los MTA receptores antes de que lleguen a la bandeja de entrada de su cliente
  • Losinformes forenses DMARC elaboran con gran detalle cualquier intento de suplantación de dominio, suplantación, BEC y otras actividades fraudulentas
  • Esto ayuda a poner fin a las prácticas de TI en la sombra por parte de departamentos que no son de TI sin la aprobación del departamento de TI
  • Esto también ayuda a obtener visibilidad sobre todos los correos electrónicos que se envían desde y hacia su dominio por parte de los diferentes departamentos en todo momento, lo que implican y el estado de su autenticación

Regístrese hoy mismo con DMARC analyzer y comience su viaje de autenticación de correo electrónico para reducir las actividades de TI en la sombra en su organización y mantener una transparencia total en todos los departamentos.

DMARC

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
Cómo evitar que los correos electrónicos vayan a la carpeta de correo no deseado¿Cómo evitar que mis correos electrónicos vayan a la carpeta de correo no deseado?
informe forense ruf blog¿Están muertos los informes forenses sobre fallos de DMARC (RUF)? ¿Se está perdiendo este ángulo de visibilidad?
blog de imagen de marcaEsto es lo que el phishing por correo electrónico puede hacer a su imagen de marca
powerdmarc disti blog postPowerDMARC firma con Disti360 como distribuidor de valor añadido
powerdmarc configurar entrada de blogAsociación de PowerDMARC con Config
powerdmarc huntmetrics blog postSocio de reventa de valor añadido Huntmetrics
¿Cómo probar y mejorar la seguridad del correo electrónico de su dominio?mejorar la seguridad del correo electrónico del dominio bloglista de comprobación de la implantación de dmarc2021 Lista de comprobación de la implantación de DMARC