Kolaylık ve etkili iletişim sağlamak amacıyla tasarlanmış olsa da, otomatik e-posta yönlendirme kuralları, hassas bilgilerin yanlışlıkla harici kuruluşlara yetkisiz şekilde yayılmasına yol açarak gizli verileri yetkisiz tarafların eline geçme riskiyle karşı karşıya bırakabilir. Bir SaaS güvenlik şirketi olan Wing Security (Wing), dün SaaS gölge BT keşif yöntemlerinin artık otomatik e-posta yönlendirmeyi de çözen bir çözümü içerdiğini duyurdu. Wing’in gölge BT çözümü, entegre edilebilecek ve self servis olarak kullanılabilecek ücretsiz bir araç olarak sunulurken, yükseltme yapmak isteyen kullanıcılar, şirketin keşif yeteneklerini genişleten ve verilerini genişleten şirketin yeni Gmail ve Outlook entegrasyonlarından yararlanabilecek. güvenlik özellikleri.
E-posta otomatik yönlendirme kurallarının riskleri
E-postaların otomatik iletilmesi, tekrarlanan görevlerde zamandan tasarruf etmenin harika bir yoludur ve bu nedenle, düzenli olarak işbirliği yapan ve harici iş ortaklarıyla bilgi paylaşan çalışanlar arasında çok popülerdir. Risk örnekleri şunları içerir:
- Otomasyon, kimsenin hassas veya özel bilgileri kontrol etmediği anlamına gelir. Başlığında belirli bir kelime kombinasyonunu veya belirli bir göndereni içeren e-postalar, herhangi bir gözetim olmadan otomatik olarak harici bir kuruluşa iletilecektir. Bu, bir kuruluşun uyumluluğunu tehlikeye atabilecek PII veri sızıntısına, hassas veri sızıntısına ve düzenleme ihlallerine yol açabilir.
- Otomatik yönlendirme aynı zamanda içeriden gelebilecek olası bir riski de gösterebilir. Hoşnutsuz bir çalışan, belirli e-postaları rakiplere otomatik olarak iletebilir. Bu aynı zamanda şirketten ayrılmayı planlayan ve ayrıldıktan sonra da işlerine erişimi sürdürmek isteyen bir çalışanın e-postalarını özel e-posta hesabına otomatik olarak iletmesi kadar yaygın olabilir.
- Kötü niyetli aktörler bunu bir giriş noktası olarak kullanabilir. Kötü aktörler, başarılı bir saldırının ardından veri sızdırmak için veya kuruluşlar içinde kimlik avı kampanyalarını yaymanın bir yolu olarak bu e-posta yönlendirme kurallarını kullanabilir.
Wing’in platformundan ekran görüntüsü, Gmail ve Outlook’ta bulunan otomatik yönlendirme sorunları |
SaaS Güvenliği ile e-posta Güvenliği arasındaki bağlantı nedir?
Çeşitli nedenlerden dolayı kuruluşların SaaS Shadow BT uygulamalarını ortaya çıkarması önemlidir. Gölge BT, bir kuruluş içindeki BT sistemlerinin, genellikle kolaylık veya verimlilik amacıyla, BT departmanının açık onayı olmadan yetkisiz kullanımını ifade eder. Kuruluşun güvenliği, uyumluluğu ve genel verimliliği açısından önemli riskler oluşturabilecek bazı SaaS uygulamaları bulunmaktadır:
- Güvenlik riskleri: SaaS uygulamaları modern tedarik zincirinin bir parçasıdır ve bu nedenle bunları şirket verilerine bağlamadan önce uygun satıcı risk değerlendirmelerinden ve kullanıcı erişim incelemelerinden geçmeleri gerekir. Shadow IT ile ihlal edilen uygulamalar, uyumsuz uygulamalar veya kötü amaçlı uygulamalar fark edilmez.
- Uyumluluk Sorunları: Pek çok endüstrinin, özellikle veri gizliliği ve korunmasıyla ilgili olarak uyulması gereken katı düzenleme gereksinimleri vardır. Yetkisiz uygulamaların kullanılması uyumsuzluğa yol açarak yasal sonuçlara, para cezalarına ve kuruluşun itibarının zedelenmesine neden olabilir.
- Finansal Etkiler: Gölge BT uygulamalarının kontrolsüz çoğalması gereksiz harcamalara yol açabilir. Kuruluşlar, gereksiz hizmetler veya mükerrer hesaplar için ödeme yapmak zorunda kalabilir, bu da ihmalkar harcamalara ve mali israfa yol açabilir.
Wing’in ürün illüstrasyonu – riskli e-posta yönlendirme kuralları |
Wing’in SaaS keşfi, gölge BT risklerini azaltmak için bir kuruluşun SaaS kullanımının sistematik olarak tanımlanmasını, sınıflandırılmasını ve analizini gerektirir. Şirket üç farklı ve müdahaleci olmayan keşif yöntemi sunuyor: Bağlı uygulamaları tanımlamak için kuruluşların ana SaaS uygulamalarına (örneğin, Google Drive, Salesforce, Slack ve diğerleri) bağlanmak, SaaS imza isabetleri için uç noktaları taramak ve bunları Wing’inkilerle çapraz kontrol etmek 280.000’den fazla SaaS kaydından oluşan kapsamlı SaaS veritabanı. Üçüncü ve yeni tanıtılan yetenekleri, iş e-postalarına bağlanmayı ve SaaS kullanımına ilişkin net göstergeleri tespit etmek için taramalar yapmayı içerir. Wing, bilmenin çözmenin yalnızca ilk adımı olduğunu vurguluyor ve bu nedenle müşterilere, riskli paylaşımları doğrudan kendi platformları içinde düzeltme ve ortadan kaldırma araçlarını sunuyor.