Etiketleriniz Google Etiket Yöneticisi ile gerçekten güvende mi? GTM kullanmanın izleme etiketlerinizin ve piksellerinizin güvenli bir şekilde yönetiliyor, o zaman tekrar düşünmenin zamanı gelebilir. Bu makalede, her kıtada iş yapan büyük bir bilet satıcısının, etiketlerin yönetilmeden kalmasına veya yanlış yapılandırılmasına izin veremeyeceğinizi unutunca nasıl çıkmaza girdiğini inceliyoruz.
Örnek olay çalışmasının tamamını buradan okuyun.
Google Etiket Yöneticisi, web sitesi sahiplerinin zamandan ve paradan tasarruf etmesini sağlar. Görsel arayüzü, sitelerine izleme etiketleri eklemelerine ve ardından her seferinde bir geliştirici çağırmaya gerek kalmadan bunları gerektiği gibi değiştirmelerine olanak tanır. Bu tür etiketler, büyümeyi destekleyen pazarlama ve analiz verilerini toplar ve GTM bunların yönetilmesini kolaylaştırır, ancak veri gizliliğiyle ilgili dikkate alınması gereken katı kurallar nedeniyle, bunlara tamamen güvenemezsiniz; aktif gözetime ihtiyacı var.
Bilet satıcısı
Yakın zamanda farkına vardığımız bir örnek, canlı etkinliklere bilet satan küresel bir şirketle ilgili. Küresel operasyonlarda, belirli bir işlev için genel sorumluluğun kimde olduğunu belirlemek önemlidir, ancak bu durumda bu eksikti. Sorumluluk sınırlarının net olmadığı bir kültürde, bir pazarlama ekibinin bir şeyi harici bir şirkete yaptırması şaşırtıcı değildir çünkü bunu bir pazarlama meselesinden ziyade devredilebilecek bir güvenlik kaygısı olarak görmüştür.
Örnek olay çalışmasının tamamını buradan indirin.
Görev, Google Etiket Yöneticisi kullanımının yönetimiydi. Ekip, önceliklerinin pazarlama ve büyüme olduğunu hissetmiş olabilir ve bu nedenle bu hareket mantıklıydı ancak güvenlik, her şeyin içinden geçen unsurlardan biridir. Bu işi dış kaynak olarak kullanmanın sonucu, yüklenicinin yanlış bir yapılandırma yakalamaması nedeniyle veri ihlaliydi.
GDPR, CCPA, Siber Dayanıklılık Yasası ve gizlilikle ilgili diğer mevzuat, şirketlerin buna izin vermemesini gerektirir. Müşterilerinin verilerini korumaları ve toplamadan ve paylaşmadan önce açık izinlerini almaları gerekiyor, ancak yanlış yapılandırma nedeniyle bu gerçekleşmedi. Bu şekilde yanlış yapmak hem para hem de itibar açısından çok pahalıya mal olabilir; siber suçluların Google Etiket Yöneticisi’ni web tarama ve keylogging saldırıları gerçekleştirmek için bir araç olarak kullandıkları gerçeğinden bahsetmiyorum bile. Bu hikayenin ayrıntıları hakkında daha fazla bilgiyi örnek olay incelememizde okuyabilirsiniz.
Yanlış yapılandırma ne kadar büyük bir sorundur?
Küresel biletleme şirketinin durumunu araştırırken Google Etiket Yöneticisi’ni merak ettik ve bu tür bir sorunun ne kadar yaygın olabileceğini merak ettik. Başka kaç şirketin, verilerini izinsiz olarak veya yerel gizlilik düzenlemelerine aykırı olarak paylaştıkları bireyler tarafından açılan potansiyel multi-milyon dolarlık toplu davalara maruz kalabileceğini ve kaçının büyük cezalara maruz kalma riskiyle karşı karşıya olabileceğini merak ettik. veri gizliliği gözlemcileri ve endüstri düzenleyicileri?
Örnek çalışma
Google Etiket Yöneticisi’ni kullanan 4.000 web sitesinden oluşan bir örneğe bakmaya karar verdik. Ortalama bir web sitesini yaklaşık beş uygulamaya bağladıkları ve bu uygulamaların %45’inin reklam amaçlı, %30’unun piksel ve %20’sinin analiz araçları olduğu ortaya çıktı. Kullanıcıların Google Etiket Yöneticisi’ne en çok bağlandığını tespit ettiğimiz uygulamaları popülerlik sırasına göre burada bulabilirsiniz.
Daha fazla bilgi için örnek olay çalışmasının tamamını buradan okuyun.
Risk
Tüm sektörlerde, Google Etiket Yöneticisi ve bağlı uygulamalarının kullanıcılar arasındaki tüm risklerin %45’ini oluşturduğunu gördük. Genel olarak bu uygulamaların %20’si yanlış yapılandırma nedeniyle kişisel veya hassas kullanıcı verilerini sızdırıyor.
Aşağıdaki uygulamalarda tüm vakaların %85’ini oluşturan yanlış yapılandırmalar ortaya çıktı:
Ah, ironi!
İronik bir şekilde, kullanıcı verilerini sızdırabilecek ve ona sorgusuz sualsiz güvenen web sitesi sahiplerinin başını belaya sokabilecek çoğu yanlış yapılandırma vakasından Google Etiket Yöneticisi’nin kendisinin sorumlu olduğunu gördük.
Bu, Google Etiket Yöneticisi’ne yönelik bir saldırı değil çünkü güvenli bir şekilde kullanıldığında çok kullanışlı ve etkili bir araçtır. Amacımız, onu kullanmanın getirdiği potansiyel riskleri yönetmemenin tehlikelerine dikkat çekmek ve etiketlerinizin gerektiği gibi çalışmasını sağlamanın birçok pratik yolu hakkında sizi cesaretlendirmektir.
Sürekli koruma
Siber alandaki taktikleri, teknikleri ve prosedürleri değerlendirirken kuruluşlar, Reflectiz gibi sürekli bir web tehdit yönetim sistemi kullanmayı düşünmelidir. Dijital etiket yönetimi ve güvenlik araçları, ekiplerinize, etiketlerde (ve aslında web sitesindeki herhangi bir kodda) yapılan herhangi bir değişiklik hakkında incelenmek ve onaylanmak üzere uyarılar yayınlayarak etiketler üzerinde tam görünürlük ve kontrol sağlar. Hem pazarlama hem de güvenlik ekiplerinin birbiriyle çelişen önceliklerini karşılayarak Güvenliğin, Pazarlamanın büyüme ve yenilik hedeflerini kısıtlamadan kapı bekçiliği yapmasına olanak tanır. Daha fazlasını öğrenmek için vaka çalışmasının tamamını okuyun.