DMARC и теневые ИТ

Пользователи информационных систем в крупных организациях часто сильно реагируют на свой опыт работы с системой. Необходимость ориентироваться в ИТ-среде, состоящей из множества точечных решений, может разочаровывать конечных пользователей. Следовательно, многие отделы разрабатывают и полагаются на свои собственные точечные решения для преодоления воспринимаемых ограничений с помощью одного решения для всей организации. Это положило начало Shadow IT. Отдел, у которого есть теневые ИТ ресурсы, обладает большей гибкостью в своих процессах. Кроме того, это позволяет избежать выравнивания между отделами, что часто невозможно: а это является основным преимуществом, на котором он вращается. Однако Shadow IT представляет собой колоссальную коллекцию рисков и проблем в области безопасности, которые полностью сводят на нет его единственное преимущество. Эти риски безопасности могут быть решены с помощью DMARC .

Давайте узнаем больше о том, что такое теневые ИТ и как DMARC помогает бороться с рисками безопасности теневых ИТ с помощью повышенной прозрачности.

Что такое Shadow IT?

Крупные компании часто имеют большие центральные ИТ-отделы, которые следят за сетями, обеспечивают поддержку и управляют услугами, используемыми организацией. Однако в последние годы наблюдается тенденция к появлению теневых ИТ, поскольку сотрудники часто обходят центральный орган и приобретают собственные технологии для выполнения рабочих задач. В мире все большей мобильности сотрудники предпочитают приносить на работу собственные устройства, потому что они у них уже есть, они с ними знакомы, или им не так мешает ИТ-отдел, требующий сложных настроек. По мере того, как потребительские облачные приложения набирают обороты, растет и распространение теневых ИТ. RSA , подразделение безопасности компании EMC, сообщает, что 35% сотрудников обходят политику безопасности своей компании, чтобы выполнить свою работу.

Хотя было подсчитано, что такое большое количество сотрудников, принадлежащих к другим отделам, будут использовать несоответствующие методы для выполнения своей работы, компании должны помнить о том, что неконтролируемое использование Shadow IT может привести к потерям в производительности и безопасности.

Теневые ИТ-риски и проблемы для организаций

Согласно недавнему опросу, проведенному Ассоциацией облачных вычислений, более 30% предприятий работают с "облачными" приложениями, о которых ИТ-отделы не знают. Многие предприятия сталкиваются с утечками и сбоями данных из-за использования облачных приложений. Эти облачные приложения, как правило, уже используются сотрудниками, но не контролируются ИТ отделом.

Никогда не знаешь, когда не ИТ-отдел в вашей компании использует Shadow IT для обхода безопасности организации и рассылки электронной почты с помощью "облачных" приложений и служб, которые не авторизированы в качестве источников отправки для вашей организации, используя свою личность. Это может проложить путь к нефильтрованной вредоносной деятельности, спаму и обмену мошенническими сообщениями, которые могут нанести потенциальный вред репутации и доверию вашей компании. Теневой ИТ персонал, как его называют, может быть уязвим к нарушениям данных и системным сбоям, если его не контролировать должным образом. Именно здесь DMARC принимает меры по устранению теневых ИТ-рисков в области безопасности путем аутентификации источников отправки, даже если они успешно обходят интегрированные шлюзы безопасности, чтобы добраться до почтового сервера клиента.

Как DMARC защищает от рисков, на которые оказывают влияние теневые ИТ-специалисты?

Основной проблемой, вызванной Shadow IT, является недостаточная видимость деятельности различных департаментов и их связь с внешними источниками, такими как клиенты и партнеры, через сторонние сервисы обмена электронной почтой, без ведома IT-отдела. Это растущее и неавторизованное использование "облачных" приложений для обмена информацией и коммуникаций приводит к значительному притоку мошенничества с электронной почтой, атак типа "выдача себя за другое лицо" и BEC. DMARC как наиболее рекомендуемый протокол аутентификации электронной почты в отрасли помогает организациям оставаться на шаг впереди Shadow IT.

  • Отчеты DMARC Aggregate обеспечивают видимость на источниках отправки и IP-адресах позади них, показывая ИТ-отделу точное происхождение всех неавторизованных источников отправки
  • С внедрением DMARC в вашей организации, сообщения электронной почты, исходящие из незаконных источников, отклоняются путем получения MTA до того, как они попадают в почтовый ящик вашего клиента.
  • Вкриминалистических отчетах DMARC подробно описываются любые попытки подделки домена, выдачи себя за другое лицо, BEC и другие виды мошеннической деятельности.
  • Это помогает покончить с практикой Shadow IT, применяемой не ИТ-отделами без разрешения ИТ-отдела.
  • Это также помогает в получении обзора всех электронных писем, отправляемых в и из вашего домена различными отделами в любое время, что они влекут за собой, и статуса их аутентификации

Зарегистрируйтесь сегодня с анализатором DMARC и начните свой путь аутентификации электронной почты, чтобы сократить Shadow IT-активности в вашей организации и поддерживать полную прозрачность во всех отделах.