E-posta Güvenliği SaaS Güvenliğiyle Buluştuğunda: Riskli Otomatik İletim Kurallarını Ortaya Çıkarma - Dünyadan Güncel Teknoloji Haberleri

E-posta Güvenliği SaaS Güvenliğiyle Buluştuğunda: Riskli Otomatik İletim Kurallarını Ortaya Çıkarma - Dünyadan Güncel Teknoloji Haberleri
Başlığında belirli bir kelime kombinasyonunu veya belirli bir göndereni içeren e-postalar, herhangi bir gözetim olmadan otomatik olarak harici bir kuruluşa iletilecektir
  • Finansal Etkiler: Gölge BT uygulamalarının kontrolsüz çoğalması gereksiz harcamalara yol açabilir



    siber-2

    Kuruluşlar, gereksiz hizmetler veya mükerrer hesaplar için ödeme yapmak zorunda kalabilir, bu da ihmalkar harcamalara ve mali israfa yol açabilir Bu, bir kuruluşun uyumluluğunu tehlikeye atabilecek PII veri sızıntısına, hassas veri sızıntısına ve düzenleme ihlallerine yol açabilir
  • Wing’in platformundan ekran görüntüsü, Gmail ve Outlook’ta bulunan otomatik yönlendirme sorunları
    SaaS Güvenliği ile e-posta Güvenliği arasındaki bağlantı nedir?

    Çeşitli nedenlerden dolayı kuruluşların SaaS Shadow BT uygulamalarını ortaya çıkarması önemlidir 000’den fazla SaaS kaydından oluşan kapsamlı SaaS veritabanı Kötü aktörler, başarılı bir saldırının ardından veri sızdırmak için veya kuruluşlar içinde kimlik avı kampanyalarını yaymanın bir yolu olarak bu e-posta yönlendirme kurallarını kullanabilir Bir SaaS güvenlik şirketi olan Wing Security (Wing), dün açıklandı SaaS gölge BT keşif yöntemlerinin artık otomatik e-posta yönlendirmeyi de çözen bir çözümü içerdiğini söylüyorlar Yetkisiz uygulamaların kullanılması uyumsuzluğa yol açarak yasal sonuçlara, para cezalarına ve kuruluşun itibarının zedelenmesine neden olabilir Wing’in gölge BT çözümü ise ücretsiz bir araç olarak sunulmaktadır Self-servis olarak dahil edilebilen ve kullanılabilen bu sürümle yükseltme yapmak isteyen kullanıcılar, şirketin keşif yeteneklerini genişleten ve veri güvenliği özelliklerini genişleten şirketin yeni Gmail ve Outlook entegrasyonlarından yararlanabilecek Shadow IT ile ihlal edilen uygulamalar, uyumsuz uygulamalar veya kötü amaçlı uygulamalar fark edilmez

  • Uyumluluk Sorunları: Pek çok endüstrinin, özellikle veri gizliliği ve korunmasıyla ilgili olarak uyulması gereken katı düzenleme gereksinimleri vardır
  • Otomatik yönlendirme aynı zamanda içeriden gelebilecek olası bir riski de gösterebilir Hoşnutsuz bir çalışan, belirli e-postaları rakiplere otomatik olarak iletebilir Wing, bilmenin çözmenin yalnızca ilk adımı olduğunu vurguluyor ve bu nedenle müşterilere, riskli paylaşımları doğrudan kendi platformları içinde düzeltme ve ortadan kaldırma araçlarını sunuyor Üçüncü ve yeni tanıtılan yetenekleri, iş e-postalarına bağlanmayı ve SaaS kullanımına ilişkin net göstergeleri tespit etmek için taramalar yapmayı içerir Risk örnekleri şunları içerir:

    • Otomasyon, kimsenin hassas veya özel bilgileri kontrol etmediği anlamına gelir
    Wing’in ürün illüstrasyonu – riskli e-posta yönlendirme kuralları

    Wing’in SaaS keşfi, gölge BT risklerini azaltmak için bir kuruluşun SaaS kullanımının sistematik olarak tanımlanmasını, sınıflandırılmasını ve analizini gerektirir Bu aynı zamanda şirketten ayrılmayı planlayan ve ayrıldıktan sonra da işlerine erişimi sürdürmek isteyen bir çalışanın e-postalarını özel e-posta hesabına otomatik olarak iletmesi kadar yaygın olabilir Şirket üç farklı ve müdahaleci olmayan keşif yöntemi sunuyor: Bağlı uygulamaları tanımlamak için kuruluşların ana SaaS uygulamalarına (örneğin, Google Drive, Salesforce, Slack ve diğerleri) bağlanmak, SaaS imza isabetleri için uç noktaları taramak ve bunları Wing’inkilerle çapraz kontrol etmek 280 Gölge BT, bir kuruluş içindeki BT sistemlerinin, genellikle kolaylık veya verimlilik amacıyla, BT departmanının açık onayı olmadan yetkisiz kullanımını ifade eder Kuruluşun güvenliği, uyumluluğu ve genel verimliliği açısından önemli riskler oluşturabilecek bazı SaaS uygulamaları bulunmaktadır:

    • Güvenlik riskleri: SaaS uygulamaları modern tedarik zincirinin bir parçasıdır ve bu nedenle uygun tedarikçi risk değerlendirmelerinden geçmeleri ve kullanıcı erişimi incelemeleri bunları şirket verilerine bağlamadan önce
    • Kötü niyetli aktörler bunu bir giriş noktası olarak kullanabilir

      E-posta otomatik yönlendirme kurallarının riskleri

      E-postaların otomatik iletilmesi, tekrarlanan görevlerde zamandan tasarruf etmenin harika bir yoludur ve bu nedenle, düzenli olarak işbirliği yapan ve harici iş ortaklarıyla bilgi paylaşan çalışanlar arasında çok popülerdir


      09 Kasım 2023Hacker HaberleriE-posta Güvenliği / SaaS Güvenliği

      Kolaylık ve etkili iletişim sağlamak amacıyla tasarlanmış olsa da, otomatik e-posta yönlendirme kuralları, hassas bilgilerin yanlışlıkla harici kuruluşlara yetkisiz şekilde yayılmasına yol açarak gizli verileri yetkisiz tarafların eline geçme riskiyle karşı karşıya bırakabilir