Innlegg

Brukere av informasjonssystemer i store organisasjoner reagerer ofte sterkt på sin erfaring med systemet. Behovet for å navigere i et IT -miljø sammensatt av et mylder av punktløsninger kan være frustrerende for sluttbrukere. Følgelig utvikler mange avdelinger og stoler på sine egne poengløsninger for å overvinne opplevde begrensninger med en enkelt organisasjonsomfattende løsning. Dette markerte opprinnelsen til Shadow IT. En avdeling som har skygge -IT -ressurser, har mer smidighet i sine prosesser. Det unngår også justeringen mellom avdelinger, noe som ofte er umulig: som er den største fordelen det dreier seg om. Imidlertid utgjør Shadow IT en kolossal samling av sikkerhetsrisiko og utfordringer som fullstendig opphever den eneste fordelen. Disse sikkerhetsrisikoen kan løses med DMARC .

La oss lære mer om hva Shadow IT er og hvordan DMARC bidrar til å bekjempe Shadow IT -sikkerhetsrisiko med forbedret synlighet.

Hva er Shadow IT?

Store selskaper har ofte store sentrale IT -avdelinger for å overvåke nettverk, gi støtte og administrere tjenestene som brukes av organisasjonen. Imidlertid har det blitt observert at en trend med skygge-IT har startet de siste årene ettersom ansatte ofte omgår sentralmyndigheten og kjøper sin egen teknologi for å oppfylle arbeidsrelaterte mål. I en stadig mer mobil verden foretrekker ansatte å ta med sine egne enheter på jobb fordi de allerede har dem, de er kjent med dem, eller hvis de ikke er like fast i en IT -avdeling som krever kompliserte oppsett. Etter hvert som skybaserte forbrukerapplikasjoner får grep, øker bruk av skygge-IT. RSA , sikkerhetsavdelingen i EMC, rapporterer at 35 prosent av de ansatte omgår selskapets sikkerhetspolicy for å få jobben gjort.

Selv om det har blitt anslått at en så betydelig befolkning av ansatte som tilhører andre avdelinger ville bruke metoder som ikke er i samsvar med å gjøre jobben sin, må selskaper huske på at ukontrollert bruk av Shadow IT kan føre til tap i produktivitet og sikkerhet.

Skygge IT -risiko og utfordringer for organisasjoner

Ifølge en nylig undersøkelse utført av Cloud Computing Association, over 30% av virksomhetens kjørte skyapplikasjoner som IT ikke vet om. Mange bedrifter står overfor brudd på data og feil på grunn av bruken av nettskyapplikasjoner. Disse skyapplikasjonene er vanligvis allerede i bruk av ansatte, men overvåkes ikke av IT -avdelingen.

Du vet aldri når en ikke-IT-avdeling i din bedrift bruker Shadow IT for å omgå organisasjonssikkerhet, og sender ut e-post med skybaserte applikasjoner og tjenester som ikke er autoriserte til å sende kilder for organisasjonen din, ved hjelp av din identitet. Dette kan bane vei for ufiltrerte ondsinnede aktiviteter, spam og utveksling av uredelige meldinger som potensielt kan skade bedriftens omdømme og troverdighet. Shadow IT, som det kalles, kan være sårbart for databrudd og systemfeil hvis det ikke overvåkes på riktig måte. Det er akkurat her DMARC går inn for å løse IT -skyggen ved sikkerhet ved å autentisere sendekilder, selv om de lykkes med å omgå integrerte sikkerhetsgateways for å nå klientens e -postserver.

Hvordan beskytter DMARC mot risiko påført av Shadow IT

Hovedproblemet forårsaket av Shadow IT er mangel på synlighet på forskjellige avdelingsaktiviteter og deres kommunikasjon med eksterne kilder som klienter og partnere via tredjeparts e-postutvekslingstjenester, uten kunnskap fra IT-avdelingen. Denne økte og uautoriserte bruken av skybaserte applikasjoner for utveksling av informasjon og kommunikasjon forårsaker en stor tilstrømning i e-postsvindel, etterligningsangrep og BEC. DMARC som den mest anbefalte e -postgodkjenningsprotokollen i bransjen hjelper organisasjoner med å være et skritt foran Shadow IT -aktiviteter.

  • DMARC aggregerte rapporter gir oversikt over sendingskilder og IP -adressene bak dem, og viser IT -avdelingen den eksakte opprinnelsen til alle uautoriserte sendekilder
  • Med håndhevelse av DMARC i organisasjonen din, blir e -post som stammer fra uekte kilder avvist ved å motta MTA før den havner i innboks til klienten din.
  • DMARC rettsmedisinske rapporter utdypes i detalj, alle forsøk på domenespoofing, etterligning, BEC og andre uredelige aktiviteter
  • Dette bidrar til å sette en stopper for Shadow IT-praksis fra ikke-IT-avdelinger uten godkjenning fra IT-avdelingen
  • Dette hjelper også med å få synlighet på alle e -poster som til enhver tid sendes til og fra domenet ditt av forskjellige avdelinger, hva de innebærer, og statusen for godkjenning

Registrer deg i dag med DMARC -analysator og start e -postgodkjenningsreisen for å begrense Shadow IT -aktiviteter i organisasjonen din og opprettholde fullstendig åpenhet på tvers av alle avdelinger.