Apa Itu Shadow ID, dan Bagaimana Pentingnya di 2022?

Apa Itu Shadow ID, dan Bagaimana Pentingnya di 2022?

Tepat sebelum Natal lalu, dalam kasus pertama, JPMorgan didenda $200 juta untuk karyawan yang menggunakan aplikasi tanpa sanksi untuk berkomunikasi tentang strategi keuangan. Tidak disebutkan perdagangan orang dalam, korslet telanjang, atau kejahatan apa pun. Hanya karyawan yang menghindari peraturan menggunakan, yah, Shadow IT. Bukan karena mereka mencoba untuk mengaburkan atau menyembunyikan apa pun, hanya karena itu adalah alat yang nyaman yang mereka sukai daripada produk yang disetujui lainnya (yang tentu saja dimiliki oleh JPMorgan.)

Visibilitas ke dalam aplikasi yang tidak dikenal dan tidak disetujui telah diwajibkan oleh regulator dan juga direkomendasikan oleh komunitas Pusat Keamanan Internet untuk waktu yang lama. Namun sepertinya pendekatan baru dan lebih baik masih dibutuhkan. Gartner telah mengidentifikasi Manajemen Permukaan Serangan Eksternal, Risiko Rantai Pasokan Digital, dan Deteksi Ancaman Identitas sebagai tiga tren teratas yang menjadi fokus pada tahun 2022, yang semuanya terkait erat dengan Shadow IT.

“ID Bayangan,” atau dengan kata lain, identitas dan akun karyawan yang tidak dikelola di layanan pihak ketiga sering dibuat menggunakan pendaftaran berbasis email dan kata sandi sederhana. CASB dan solusi SSO perusahaan terbatas pada beberapa aplikasi yang disetujui dan juga tidak diadopsi secara luas di sebagian besar situs web dan layanan. Ini berarti, bahwa sebagian besar permukaan eksternal organisasi – serta identitas penggunanya – mungkin sama sekali tidak terlihat.

coms

Di atas segalanya, ID Bayangan ini tetap tidak dikelola bahkan setelah karyawan meninggalkan organisasi. Hal ini dapat mengakibatkan akses tidak sah ke data pelanggan yang sensitif atau layanan berbasis cloud lainnya. Dibuat oleh karyawan, tetapi identitas terkait bisnis tidak terlihat untuk sebagian besar alat IDM/IAM juga. Kuburan akun yang terlupakan milik mantan karyawan atau aplikasi yang ditinggalkan tumbuh setiap hari, hingga tak terbatas.

Related Post :   Sanksi AS Pengaduk Mata Uang Virtual Tornado Cash untuk Dugaan Penggunaan dalam Pencucian

Dan terkadang, orang mati bangkit dari kubur mereka, seperti Komisi Gabungan Etika Publik, yang sistem warisannya dilanggar tahun ini, meskipun sudah tidak digunakan sejak 2015. Mereka berhak memberi tahu pengguna lama mereka karena mereka memahami bahwa penggunaan kembali kata sandi dapat membentang selama beberapa tahun, dan menurut Verizon, kredensial yang dicuri masih menjadi kontributor utama untuk semua jenis pelanggaran dan serangan. Jadi, ketika ID Bayangan tertinggal, mereka menciptakan risiko abadi yang tidak terlihat dan tidak dikelola oleh siapa pun.

Bagaimana Melaporkan Shadow IT dan Shadow ID?

Sayangnya, pemantauan jaringan meleset dari sasaran, karena alat tersebut dirancang untuk menyaring lalu lintas berbahaya, memberikan perlindungan kebocoran data, dan membuat aturan berbasis kategori untuk penelusuran. Namun, mereka benar-benar buta terhadap login yang sebenarnya, dan dengan demikian tidak dapat membedakan penjelajahan, akun pribadi, dan pendaftaran aplikasi perusahaan, (atau situs phishing dalam hal ini). Untuk menemukan dan mengelola Shadow ID dan Shadow IT, perlu ada aplikasi dan pemantauan tingkat akun, yang dapat menciptakan sumber kebenaran global yang tepercaya di seluruh organisasi.

Menemukan aset ini melalui pemantauan penggunaan kredensial terkait bisnis di situs web mana pun memungkinkan tampilan terpadu dari aplikasi yang tidak disetujui atau tidak diinginkan. Inventaris aplikasi dan akun memberikan visibilitas cakupan sebenarnya dari layanan dan identitas eksternal yang digunakan di seluruh organisasi. Selain itu, mereka mengizinkan peninjauan penyedia pihak ketiga tentang kebijakan mereka, langkah-langkah keamanan dan otentikasi, dan bagaimana mereka mengelola dan memelihara data Anda.

dash

Tidak mungkin untuk mengkategorikan dengan tepat semua seperempat juta domain baru yang terdaftar setiap hari di seluruh dunia, jadi memantau domain yang muncul di titik akhir kami adalah pendekatan yang tepat. Sebagai efek samping, membuka login pada aplikasi yang mencurigakan atau baru akan memberikan visibilitas ke serangan phishing yang berhasil yang tidak dicegah pada gateway atau sisi klien, dan di mana karyawan memberikan kredensial penting.

Related Post :   Paket NPM Berbahaya Menargetkan Perusahaan Jerman dalam Serangan Rantai Pasokan

Scirge adalah alat berbasis browser yang memberikan visibilitas lengkap ke dalam Shadow ID dan Shadow IT, kebersihan kata sandi untuk akun web bisnis perusahaan dan pihak ketiga, dan bahkan pendidikan dan kesadaran karyawan secara real-time. Dan juga memiliki versi yang sepenuhnya gratis untuk mengaudit jejak cloud Anda, sehingga Anda bisa langsung melihat sejauh mana Shadow IT di antara karyawan Anda.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.