Günümüzün hızlı tempolu iş ortamında, çalışanlar giderek daha fazla yetkisiz BT çözümlerine yöneliyor ve çalışmalarını kolaylaştırmak ve üretkenliği artırmak için. "Shadow It" olarak bilinen bu sistemler, cihazlar, yazılım ve hizmetler kuruluşunuzun BT departmanının önleminin dışında çalışır.
Ve genellikle iyi niyetlerle benimsenmiş olsa da, gölge, önemli güvenlik riskleri, uyumluluk sorunları ve gizli maliyetler getirebilir.
Bu makale, gölgenin yaygınlığını, ortaya koyduğu riskleri araştırıyor ve bilinmeyen BT varlıklarının sürekli keşfini sağlayan çözümler de dahil olmak üzere gölge BT'yi yönetme stratejilerini tartışıyor.
Gölgenin yükselişi BT süreçleri ile verimlilik ve hayal kırıklığı ihtiyacı nedeniyle çeşitli faktörlere atfedilebilir. Çalışanlar genellikle bu engellerin üstesinden gelmek için onaylanmamış işbirliği araçları gibi yetkisiz çözümlere başvururlar.
Bu eğilim özellikle etkili iletişimin çok önemli olduğu uzak ekipler arasında yaygındır.
Katkıda bulunan bir diğer faktör de bulut hizmetlerinin yaygın kullanılabilirliğidir. Kullanıcı dostu uygulamalar kolayca erişilebilir olarak, çalışanlar resmi BT kanallarından geçmeden araçları kolayca uygulayabilir.
Gölge IT IT, iş için kişisel cihazların kullanılması, dosya paylaşımı ve işbirliği için yetkisiz bulut hizmetlerinin benimsenmesi, onaylanmamış üretkenlik uygulamalarının ve iletişim araçlarının kullanılması ve bilginin bilgisi olmadan yazılımın dağıtılması da dahil olmak üzere çeşitli biçimler alır.
Ancak, gölgenin yaygınlığı, kuruluşlar için önemli güvenlik ve finansal riskler oluşturmaktadır. Araştırma bulguları sorunun ciddiyetini vurgulamaktadır:
Gölge BT ile ilişkili riskleri etkili bir şekilde azaltmak için, kuruluşunuz aşağıdaki stratejileri kapsayan kapsamlı bir yaklaşım benimsemelidir:
Gölgeyi verimli bir şekilde yönetmek ve kuruluşunuzun saldırı yüzeyini kontrol etmek için umut verici bir çözüm, Dış Saldırı Yüzey Yönetimi (EASM) araçlarının benimsenmesidir. Bu araçlar, şirketinizin çevrimiçi maruziyetine bağlı tüm varlıkların sürekli keşfini, analizini ve izlenmesini kolaylaştırır.
Dışarıya yaklaşan EASM, daha önce bilinmeyen varlıkları tanımlamanızı, genel güvenlik duruşunuzu artırmanızı ve proaktif risk azaltılmasını sağlayarak sizi güçlendirir.
Kuruluşunuzun Gölge BT risklerine karşı siber esnekliğini artırmak için, Outpost24 tarafından sağlanan sağlam bir EASM çözümüne yatırım yapmanız önerilir. Bu güçlü araç, kuruluşunuza bağlı tüm İnternet'e bakan varlıkların gerçek zamanlı keşfi, analiz ve izlenmesini sağlar.
Etkileşimli gösterge tablosu ile, canlı saldırı yüzeyinizin kapsamlı bir görünümünü kazanır ve iyileştirme için güvenlik açıklarını hızlı bir şekilde tanımlamanıza ve önceliklendirmenize olanak tanır. Bu, kaynakları etkili bir şekilde tahsis etmenize ve önce en kritik riskleri ele almanıza yardımcı olur.
İyileştirme sürecini daha da kolaylaştırmak için, OutPost24’ün EASM çözümü AWS, Azure, Cortex Xsoar, Jira ve ServiceNow gibi popüler platformlarla sorunsuz bir şekilde entegre olur. Bu entegrasyonlar sorunsuz bir iş akışı sağlar ve farklı ekipler ve sistemler arasında verimli işbirliği sağlar.
Günümüzün hızlı tempolu çalışma ortamında, çalışanlar genellikle üretkenliği artırmak için yetkisiz gölge BT çözümlerine başvuruyorlar. Bununla birlikte, kuruluşların bu tür uygulamalarla ilişkili doğal güvenlik, uyum ve verimlilik risklerini tanıması ve ele alması çok önemlidir.
EASM, gölgeleri aydınlatmak için güçlü bir yol sağlar - kuruluşunuzun saldırı yüzeyi üzerinde kontrolü yeniden kazanmasına ve sonuçta Gölge IT ile ilişkili gerçek riskleri azaltmasına izin verir.
Ücretsiz saldırı yüzey analizinize başlayın.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Kaynak: Bleeping Computer