Как DMARC Combats Shadow IT Security Risks (Как DMARC Combats Shadow IT Security Risks)
Время чтения: 4 мин
Пользователи информационных систем в крупных организациях часто сильно реагируют на свой опыт работы с системой. Необходимость ориентироваться в ИТ-среде, состоящей из множества точечных решений, может разочаровывать конечных пользователей. Следовательно, многие отделы разрабатывают и полагаются на свои собственные точечные решения для преодоления воспринимаемых ограничений с помощью одного решения для всей организации. Это положило начало Shadow IT. Отдел, у которого есть теневые ИТ ресурсы, обладает большей гибкостью в своих процессах. Кроме того, это позволяет избежать выравнивания между отделами, что часто невозможно: а это является основным преимуществом, на котором он вращается. Однако Shadow IT представляет собой колоссальную коллекцию рисков и проблем в области безопасности, которые полностью сводят на нет его единственное преимущество. Эти риски безопасности могут быть решены с помощью DMARC .
Давайте узнаем больше о том, что такое теневые ИТ и как DMARC помогает бороться с рисками безопасности теневых ИТ с помощью повышенной прозрачности.
Ключевые выводы
- Теневые ИТ возникают, когда сотрудники используют неавторизованные приложения в обход централизованного ИТ-контроля, что приводит к потенциальным рискам безопасности.
- Более 30 % компаний используют облачные приложения, которые не контролируются их ИТ-отделами.
- Теневые ИТ могут привести к серьезным утечкам данных и сбоям в работе систем, если не управлять ими должным образом.
- DMARC обеспечивает важную видимость источников несанкционированной отправки электронной почты и деятельности, связанной с теневыми ИТ.
- Внедрение DMARC помогает организациям отсеивать незаконные письма до того, как они попадут к клиентам, повышая общую безопасность и прозрачность.
Что такое Shadow IT?
Крупные компании часто имеют большие центральные ИТ-отделы, которые следят за сетями, обеспечивают поддержку и управляют услугами, используемыми организацией. Однако в последние годы наблюдается тенденция к появлению теневых ИТ, поскольку сотрудники часто обходят центральный орган и приобретают собственные технологии для выполнения рабочих задач. В мире все большей мобильности сотрудники предпочитают приносить на работу собственные устройства, потому что они у них уже есть, они с ними знакомы, или им не так мешает ИТ-отдел, требующий сложных настроек. По мере того, как потребительские облачные приложения набирают обороты, растет и распространение теневых ИТ. RSA , подразделение безопасности компании EMC, сообщает, что 35% сотрудников обходят политику безопасности своей компании, чтобы выполнить свою работу.
Хотя было подсчитано, что такое большое количество сотрудников, принадлежащих к другим отделам, будут использовать несоответствующие методы для выполнения своей работы, компании должны помнить о том, что неконтролируемое использование Shadow IT может привести к потерям в производительности и безопасности.
Упростите DMARC с помощью PowerDMARC!
Теневые ИТ-риски и проблемы для организаций
Согласно недавнему опросу, проведенному Ассоциацией облачных вычислений, более 30% предприятий работают с "облачными" приложениями, о которых ИТ-отделы не знают. Многие предприятия сталкиваются с утечками и сбоями данных из-за использования облачных приложений. Эти облачные приложения, как правило, уже используются сотрудниками, но не контролируются ИТ отделом.
Никогда не знаешь, когда не ИТ-отдел в вашей компании использует Shadow IT для обхода безопасности организации и рассылки электронной почты с помощью "облачных" приложений и служб, которые не авторизированы в качестве источников отправки для вашей организации, используя свою личность. Это может проложить путь к нефильтрованной вредоносной деятельности, спаму и обмену мошенническими сообщениями, которые могут нанести потенциальный вред репутации и доверию вашей компании. Теневой ИТ персонал, как его называют, может быть уязвим к нарушениям данных и системным сбоям, если его не контролировать должным образом. Именно здесь DMARC принимает меры по устранению теневых ИТ-рисков в области безопасности путем аутентификации источников отправки, даже если они успешно обходят интегрированные шлюзы безопасности, чтобы добраться до почтового сервера клиента.
Как DMARC защищает от рисков, на которые оказывают влияние теневые ИТ-специалисты?
Основной проблемой, вызванной Shadow IT, является недостаточная видимость деятельности различных департаментов и их связь с внешними источниками, такими как клиенты и партнеры, через сторонние сервисы обмена электронной почтой, без ведома IT-отдела. Это растущее и неавторизованное использование "облачных" приложений для обмена информацией и коммуникаций приводит к значительному притоку мошенничества с электронной почтой, атак типа "выдача себя за другое лицо" и BEC. DMARC как наиболее рекомендуемый протокол аутентификации электронной почты в отрасли помогает организациям оставаться на шаг впереди Shadow IT.
- Отчеты DMARC Aggregate обеспечивают видимость на источниках отправки и IP-адресах позади них, показывая ИТ-отделу точное происхождение всех неавторизованных источников отправки
- С внедрением DMARC в вашей организации, сообщения электронной почты, исходящие из незаконных источников, отклоняются путем получения MTA до того, как они попадают в почтовый ящик вашего клиента.
- В отчетах о результатах экспертизы DMARC подробно описываются любые попытки подмены домена, самозванства, BEC и других мошеннических действий
- Это помогает покончить с практикой Shadow IT, применяемой не ИТ-отделами без разрешения ИТ-отдела.
- Это также помогает в получении обзора всех электронных писем, отправляемых в и из вашего домена различными отделами в любое время, что они влекут за собой, и статуса их аутентификации
Зарегистрируйтесь сегодня с анализатором DMARC и начните свой путь аутентификации электронной почты, чтобы сократить Shadow IT-активности в вашей организации и поддерживать полную прозрачность во всех отделах.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Microsoft усиливает правила для отправителей электронной почты: Ключевые обновления, которые нельзя пропустить - 3 апреля 2025 г.
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.
