Si bien están destinadas a brindar comodidad y una comunicación eficiente, las reglas de reenvío automático de correo electrónico pueden conducir inadvertidamente a la difusión no autorizada de información confidencial a entidades externas, poniendo los datos confidenciales en riesgo de exposición a partes no autorizadas. Wing Security (Wing), una empresa de seguridad SaaS, anunciado ayer que sus métodos de descubrimiento de TI en la sombra SaaS ahora incluyen una solución que también resuelve el reenvío automático de correo electrónico. Si bien la solución de TI en la sombra de Wing es ofrecido como una herramienta gratuita que puede incorporarse y utilizarse como autoservicio, los usuarios que deseen actualizar podrán disfrutar de las nuevas integraciones de Gmail y Outlook de la empresa, que amplían las capacidades de descubrimiento de la empresa y amplían sus funciones de seguridad de datos.
Los riesgos de las reglas de reenvío automático de correo electrónico
El reenvío automático de correos electrónicos es una excelente manera de ahorrar tiempo en tareas repetitivas y, por lo tanto, es muy popular entre los empleados que colaboran y comparten información regularmente con socios comerciales externos. Los ejemplos de riesgo incluyen:
- La automatización significa que nadie busca información confidencial o privada. Los correos electrónicos con una determinada combinación de palabras en el título, o un remitente específico, se reenviarán automáticamente a una entidad externa sin ningún tipo de supervisión. Esto puede provocar la filtración de datos PII, la filtración de datos confidenciales y violaciones reglamentarias que pueden comprometer el cumplimiento de una organización.
- El reenvío automático también puede indicar un posible riesgo interno. Un empleado descontento puede reenviar automáticamente ciertos correos electrónicos a la competencia. También puede ser tan común como un empleado que planea dejar la empresa y quiere mantener el acceso a su trabajo después de irse: reenvío automático de correos electrónicos a su cuenta de correo electrónico privada.
- Los actores malintencionados podrían utilizar esto como punto de entrada.. Los delincuentes pueden utilizar estas reglas de reenvío de correo electrónico para filtrar datos después de un ataque exitoso o como medio para difundir campañas de phishing dentro de las organizaciones.
Captura de pantalla de la plataforma Wing, problemas de reenvío automático encontrados en Gmail y Outlook |
¿Cuál es la conexión entre la seguridad SaaS y la seguridad del correo electrónico?
Por varias razones, es esencial que las organizaciones descubran aplicaciones SaaS Shadow IT. Shadow IT se refiere al uso no autorizado de sistemas de TI dentro de una organización, a menudo por conveniencia o eficiencia, sin la aprobación explícita del departamento de TI. Existen algunas aplicaciones SaaS que pueden plantear riesgos importantes para la seguridad, el cumplimiento y la eficiencia general de la organización:
- Riesgos de seguridad: Las aplicaciones SaaS son parte de la cadena de suministro moderna y, como tal, deben someterse a evaluaciones de riesgos adecuadas del proveedor y revisiones de acceso de usuarios antes de conectarlos a los datos de la empresa. Con Shadow IT, las aplicaciones vulneradas, las aplicaciones no conformes o las aplicaciones maliciosas pasan desapercibidas.
- Preocupaciones de cumplimiento: Muchas industrias tienen requisitos regulatorios estrictos que deben cumplirse, particularmente en lo que respecta a la privacidad y protección de datos. El uso de aplicaciones no autorizadas puede resultar en incumplimiento, lo que conlleva consecuencias legales, multas y daños a la reputación de la organización.
- Implicaciones financieras: La proliferación incontrolada de aplicaciones Shadow IT puede generar gastos innecesarios. Las organizaciones podrían terminar pagando por servicios redundantes o cuentas duplicadas, lo que daría lugar a gastos negligentes y despilfarro financiero.
Ilustración del producto Wing: reglas de reenvío de correo electrónico riesgosas |
El descubrimiento de SaaS de Wing implica la identificación, categorización y análisis sistemáticos del uso de SaaS de una organización para mitigar los riesgos de TI en la sombra. La compañía ofrece tres métodos de descubrimiento distintos y no intrusivos: conectarse a las principales aplicaciones SaaS de las organizaciones (por ejemplo, Google Drive, Salesforce, Slack y otras) para identificar aplicaciones conectadas, escanear puntos finales en busca de firmas SaaS y verificarlas con Wing’s. Amplia base de datos SaaS de más de 280.000 registros SaaS. Su tercera y recientemente introducida capacidad implica conectarse a correos electrónicos comerciales y realizar escaneos para detectar indicaciones claras del uso de SaaS. Wing enfatiza que conocer es solo el primer paso para resolverlo y, por lo tanto, ofrece a los clientes los medios para remediar y eliminar acciones riesgosas directamente dentro de su plataforma.