Geçen Noel’den hemen önce, türünün ilk örneği bir davada JPMorgan, finansal strateji hakkında iletişim kurmak için yaptırıma tabi olmayan uygulamaları kullanan çalışanları için 200 milyon dolar para cezasına çarptırıldı. İçeriden öğrenenlerin ticareti, açık açığa satış veya herhangi bir kötü niyetten bahsedilmiyor. Sadece Gölge BT’yi kullanarak düzenlemeyi atlayan çalışanlar. Herhangi bir şeyi gizlemeye veya gizlemeye çalıştıkları için değil, sadece diğer onaylanmış ürünlere göre tercih ettikleri uygun bir araç olduğu için (JPMorgan’ın kesinlikle birkaç tane vardır.)
Bilinmeyen ve onaylanmamış uygulamalara ilişkin görünürlük, düzenleyiciler tarafından gerekli kılınmıştır ve ayrıca İnternet Güvenliği Merkezi topluluğu tarafından uzun süredir tavsiye edilmektedir. Yine de yeni ve daha iyi yaklaşımlara hala talep var gibi görünüyor. Gartner, Shadow IT ile yakından iç içe geçmiş olan 2022’de odaklanılması gereken ilk üç trend olarak Harici Saldırı Yüzey Yönetimi, Dijital Tedarik Zinciri Riski ve Kimlik Tehdit Tespiti’ni belirledi.
“Gölge Kimlikleri” veya başka bir deyişle, üçüncü taraf hizmetlerindeki yönetilmeyen çalışan kimlikleri ve hesapları, genellikle basit bir e-posta ve parola tabanlı kayıt kullanılarak oluşturulur. CASB’ler ve kurumsal SSO çözümleri, birkaç onaylanmış uygulamayla sınırlıdır ve çoğu web sitesinde ve hizmette yaygın olarak benimsenmez. Bu, bir kuruluşun dış yüzeyinin büyük bir bölümünün -ve kullanıcı kimliklerinin- tamamen görünmez olabileceği anlamına gelir.
Her şeyden önce, bu Gölge Kimlikler, çalışanlar kuruluştan ayrıldıktan sonra bile yönetilmeden kalır. Bu, hassas müşteri verilerine veya diğer bulut tabanlı hizmetlere yetkisiz erişime neden olabilir. Çalışanlar tarafından oluşturulan ancak işle ilgili kimlikler, çoğu IDM/IAM aracında da görülmez. Eski çalışanlara ait unutulan hesapların veya terk edilen uygulamaların mezarlığı her geçen gün sonsuzluğa doğru büyüyor.
Ve bazen, 2015’ten beri kullanım dışı olmasına rağmen eski sistemi bu yıl ihlal edilen Ortak Kamu Etiği Komisyonu’nda olduğu gibi ölüler mezarlarından çıkıyor. Parolanın yeniden kullanımının olabileceğini anladıkları için eski kullanıcılarını haklı olarak bilgilendirdiler. birkaç yıla yayılıyor ve Verizon’a göre, çalınan kimlik bilgileri hala her türlü ihlal ve saldırıya en çok katkıda bulunan kişi. Böylece Shadow ID’ler geride bırakıldığında, hiç kimse tarafından görülmeyen ve yönetilmeyen sonsuz bir risk yaratırlar.
Gölge BT ve Gölge Kimlikleri Nasıl Rapor Edilir?
Ne yazık ki, ağ izleme, bu araçlar kötü niyetli trafiği filtrelemek, veri sızıntısı koruması sağlamak ve tarama için kategori tabanlı kurallar oluşturmak için tasarlandığından hedefi kaçırıyor. Ancak, gerçek oturum açma işlemlerine tamamen kördürler ve bu nedenle göz atma, özel hesaplar ve kurumsal uygulama kayıtlarını (veya bu konuda kimlik avı sitelerini) ayırt edemezler. Gölge Kimliklerini ve Gölge BT’yi keşfetmek ve yönetmek için, kuruluş genelinde güvenilir, küresel bir gerçek kaynağı oluşturabilecek uygulama ve hesap düzeyinde izlemenin olması gerekir.
Herhangi bir web sitesinde işle ilgili kimlik bilgisi kullanımını izleyerek bu varlıkları keşfetmek, onaylanmamış veya istenmeyen uygulamaların birleşik bir görünümünü sağlar. Uygulama ve hesap envanterleri, kuruluş genelinde kullanılan dış hizmetlerin ve kimliklerin gerçek kapsamının görünürlüğünü sağlar. Ayrıca, üçüncü taraf sağlayıcıların politikaları, güvenlik ve kimlik doğrulama önlemleri ve verilerinizi nasıl yönettikleri ve korudukları hakkında incelemelerine izin verirler.
Dünya genelinde her gün kaydedilen çeyrek milyon yeni alan adının tamamını düzgün bir şekilde sınıflandırmak imkansızdır, bu nedenle uç noktalarımızda görünenleri izlemek doğru yaklaşımdır. Bir yan etki olarak, şüpheli veya yeni uygulamalardaki oturum açma bilgilerinin ifşa edilmesi, başarılı oltalama saldırılarına görünürlük kazandırmak ağ geçidinde veya istemci tarafında engellenmeyen ve çalışanların önemli kimlik bilgilerini verdiği yerler.
Scirge tarayıcı tabanlı bir araçtır Shadow ID’lere ve Shadow BT’ye tam görünürlük, kurumsal ve üçüncü taraf iş web hesapları için parola hijyeni ve hatta gerçek zamanlı çalışan eğitimi ve farkındalığı sağlar. Ve ayrıca sahip tamamen ücretsiz bir sürüm Bulut ayak izinizi denetlemek için, böylece çalışanlarınız arasında Gölge BT’nin kapsamını anında görebilirsiniz.
