Justo antes de la Navidad pasada, en un caso \u00fanico en su tipo, JPMorgan recibi\u00f3 una multa de $ 200 millones para los empleados que usaron aplicaciones no autorizadas para comunicarse sobre la estrategia financiera. No se menciona el uso de informaci\u00f3n privilegiada, la venta al descubierto o cualquier malevolencia. Solo empleados que eluden la regulaci\u00f3n usando, bueno, Shadow IT. No porque trataron de ofuscar u ocultar algo, simplemente porque era una herramienta conveniente que prefer\u00edan sobre cualquier otro producto sancionado (que JPMorgan ciertamente tiene bastantes). <\/p>\n
La visibilidad de aplicaciones desconocidas y no autorizadas ha sido requerida por los reguladores y tambi\u00e9n recomendada por la comunidad del Centro para la Seguridad de Internet durante mucho tiempo. Sin embargo, parece que todav\u00eda hay demanda de enfoques nuevos y mejores. Gartner ha identificado la gesti\u00f3n de la superficie de ataque externo, el riesgo de la cadena de suministro digital y la detecci\u00f3n de amenazas de identidad como las tres principales tendencias en las que centrarse en 2022, todas las cuales est\u00e1n estrechamente relacionadas con Shadow IT.<\/p>\n
Los “ID ocultos”, o en otras palabras, las identidades y cuentas de empleados no administrados en servicios de terceros a menudo se crean utilizando un simple registro basado en correo electr\u00f3nico y contrase\u00f1a. Las soluciones CASB y SSO corporativas se limitan a unas pocas aplicaciones sancionadas y tampoco se adoptan ampliamente en la mayor\u00eda de los sitios web y servicios. Esto significa que gran parte de la superficie externa de una organizaci\u00f3n, as\u00ed como las identidades de sus usuarios, pueden ser completamente invisibles. <\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656333364_454_\u00bfQue-son-los-Shadow-ID-y-como-son-cruciales-en.jpg\")
<\/div>\nSobre todo, estos Shadow ID permanecen sin administrar incluso despu\u00e9s de que los empleados dejan la organizaci\u00f3n. Esto puede dar lugar a un acceso no autorizado a datos confidenciales de clientes u otros servicios basados \u200b\u200ben la nube. Las identidades creadas por los empleados, pero relacionadas con el negocio, tampoco se ven para la mayor\u00eda de las herramientas IDM\/IAM. El cementerio de cuentas olvidadas pertenecientes a ex-empleados o aplicaciones abandonadas crece cada d\u00eda, hasta el infinito. <\/p>\n
Y a veces, los muertos se levantan de sus tumbas, como con la Comisi\u00f3n Conjunta de \u00c9tica P\u00fablica, cuyo sistema heredado fue violado este a\u00f1o, a pesar de que ha estado fuera de uso desde 2015. Con raz\u00f3n notificaron a sus usuarios heredados porque entienden que la reutilizaci\u00f3n de contrase\u00f1as puede a lo largo de varios a\u00f1os y, seg\u00fan Verizon, las credenciales robadas siguen siendo el principal contribuyente a todo tipo de infracciones y ataques. Entonces, cuando las Shadow ID se quedan atr\u00e1s, crean un riesgo eterno que nadie puede ver ni administrar. <\/p>\n
\u00bfC\u00f3mo informar sobre Shadow IT y Shadow ID?<\/strong><\/h2>\nDesafortunadamente, el monitoreo de la red no da en el blanco, ya que esas herramientas est\u00e1n dise\u00f1adas para filtrar el tr\u00e1fico malicioso, brindar protecci\u00f3n contra la fuga de datos y crear reglas basadas en categor\u00edas para la navegaci\u00f3n. Sin embargo, son completamente ciegos a los inicios de sesi\u00f3n reales y, por lo tanto, no pueden diferenciar la navegaci\u00f3n, las cuentas privadas y los registros de aplicaciones corporativas (o sitios de phishing). Para descubrir y administrar Shadow IDs y Shadow IT, es necesario implementar un monitoreo a nivel de aplicaci\u00f3n y de cuenta, que pueda crear una fuente confiable y global de la verdad en toda la organizaci\u00f3n. <\/p>\n
Descubrir estos activos a trav\u00e9s del monitoreo del uso de credenciales relacionadas con el negocio en cualquier sitio web permite una vista unificada de las aplicaciones no autorizadas o no deseadas. Los inventarios de aplicaciones y cuentas brindan visibilidad del verdadero alcance de los servicios externos y las identidades utilizadas en toda la organizaci\u00f3n. Adem\u00e1s, permiten la revisi\u00f3n de proveedores externos sobre sus pol\u00edticas, medidas de seguridad y autenticaci\u00f3n, y c\u00f3mo est\u00e1n administrando y manteniendo sus datos.<\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656333364_218_\u00bfQue-son-los-Shadow-ID-y-como-son-cruciales-en.jpg\")
<\/div>\nEs imposible categorizar adecuadamente todos los cuartos de mill\u00f3n de nuevos dominios que se registran cada d\u00eda en todo el mundo, por lo que monitorear aquellos que aparecen en nuestros terminales es el enfoque correcto. Como efecto secundario, revelar inicios de sesi\u00f3n en aplicaciones sospechosas o nuevas dar visibilidad a los ataques de phishing exitosos<\/strong><\/a> que no se impidieron en una puerta de enlace o del lado del cliente, y donde los empleados entregaron credenciales importantes.<\/p>\nScirge es una herramienta basada en navegador<\/strong><\/a> que proporciona una visibilidad completa de Shadow IDs y Shadow IT, higiene de contrase\u00f1as para cuentas web corporativas y de empresas de terceros, e incluso educaci\u00f3n y concienciaci\u00f3n de los empleados en tiempo real. Y tambi\u00e9n tiene una versi\u00f3n completamente gratuita<\/strong><\/a> para auditar su huella en la nube, para que pueda obtener una vista inmediata del alcance de Shadow IT entre sus empleados.<\/p>\n<\/p>\n<\/div>\n
<\/div>\nEs imposible categorizar adecuadamente todos los cuartos de mill\u00f3n de nuevos dominios que se registran cada d\u00eda en todo el mundo, por lo que monitorear aquellos que aparecen en nuestros terminales es el enfoque correcto. Como efecto secundario, revelar inicios de sesi\u00f3n en aplicaciones sospechosas o nuevas dar visibilidad a los ataques de phishing exitosos<\/strong><\/a> que no se impidieron en una puerta de enlace o del lado del cliente, y donde los empleados entregaron credenciales importantes.<\/p>\n Scirge es una herramienta basada en navegador<\/strong><\/a> que proporciona una visibilidad completa de Shadow IDs y Shadow IT, higiene de contrase\u00f1as para cuentas web corporativas y de empresas de terceros, e incluso educaci\u00f3n y concienciaci\u00f3n de los empleados en tiempo real. Y tambi\u00e9n tiene una versi\u00f3n completamente gratuita<\/strong><\/a> para auditar su huella en la nube, para que pueda obtener una vista inmediata del alcance de Shadow IT entre sus empleados.<\/p>\n <\/p>\n<\/div>\n