Blog

O’tgan Rojdestvo arafasida, birinchi marta sodir bo’lgan holatda JPMorgan moliyaviy strategiyani muhokama qilish uchun ruxsat etilmagan ilovalardan foydalangan xodimlar uchun 200 million dollar jarimaga tortildi. Insayder savdosi, yalang’och shortilar yoki har qanday yomon niyat haqida gapirilmagan. Shunchaki xodimlar Shadow IT-dan foydalangan holda qoidalarga rioya qilishadi. Ular biror narsani chalkashtirishga yoki yashirishga harakat qilganliklari uchun emas, balki bu qulay vosita bo’lgani uchun ular boshqa ruxsat etilgan mahsulotlardan afzal ko’rdilar (bulardan JPMorgan juda ko’p narsaga ega).

Noma’lum va ruxsat etilmagan ilovalarni monitoring qilish uzoq vaqtdan beri regulyatorlar tomonidan talab qilingan va Internet xavfsizligi markazi tomonidan tavsiya etilgan. Biroq, yangi va yaxshiroq yondashuvlar hali ham talab qilinayotganga o’xshaydi. Gartner tashqi hujum yuzasini boshqarish, raqamli ta’minot zanjiri xavfi va identifikatsiya tahdidini aniqlashni 2022-yilda e’tibor qaratish lozim bo‘lgan uchta asosiy tendensiya sifatida aniqladi, bularning barchasi soya IT bilan chambarchas bog‘liq.

“Soya identifikatorlari” yoki uchinchi tomon xizmatlaridagi boshqarilmaydigan xodimlarning identifikatorlari va hisoblari ko’pincha oddiy elektron pochta va parol orqali tizimga kirish orqali yaratiladi. CASB va korporativ SSO yechimlari bir nechta ruxsat etilgan ilovalar bilan cheklangan va aksariyat veb-saytlar va xizmatlarda keng qo’llanilmaydi. Bu shuni anglatadiki, tashkilotning tashqi yuzasining ko’p qismi, shuningdek, foydalanuvchi identifikatorlari butunlay ko’rinmas bo’lishi mumkin.

Birinchidan, xodimlar tashkilotni tark etgandan keyin ham bu soya identifikatorlari boshqarilmaydi. Bu nozik mijozlar ma’lumotlariga yoki boshqa bulut xizmatlariga ruxsatsiz kirishga olib kelishi mumkin. Xodimlar tomonidan yaratilgan, lekin biznes bilan bog’liq identifikatorlar ko’pchilik IDM/IAM vositalariga ham ko’rinmaydi. Sobiq xodimlarning unutilgan hisoblari yoki tashlab qo’yilgan ilovalar qabristoni har kuni o’sib boradi.

Va ba’zida o’liklar qabrdan ko’tariladi, masalan, 2015 yildan beri foydalanilmayotganidan keyin meros tizimi bu yil buzib kirilgan Jamoat daxlsizligi bo’yicha qo’shma komissiya. Ular o’zlarining eski foydalanuvchilarini haqli ravishda xabardor qilishdi, chunki ular parolni qayta ishlatish bir necha yilga cho’zilishi mumkinligini tushunishadi va Verizon ma’lumotlariga ko’ra, o’g’irlangan hisob ma’lumotlari hanuzgacha barcha turdagi xakerlar va hujumlarning asosiy sababidir. Shunday qilib, soya identifikatorlari ortda qolsa, ular hech kim tomonidan ko’rinmaydigan va boshqarib bo’lmaydigan abadiy xavf tug’diradi.

Shadow IT va Shadow identifikatorlari haqida qanday hisobot berish kerak?

Afsuski, tarmoq monitoringi qisqa, chunki bu vositalar zararli trafikni filtrlash, ma’lumotlarning sizib chiqishini himoya qilish va toifaga asoslangan ko’rib chiqish qoidalarini yaratish uchun mo’ljallangan. Biroq, ular haqiqiy loginlarga to’liq ko’r va shuning uchun ko’rish, shaxsiy hisoblar va korporativ ilovalarni ro’yxatga olish (yoki fishing saytlari) o’rtasida farqlay olmaydi. Soya identifikatorlari va soyali ITni aniqlash va boshqarish uchun tashkilot bo’ylab ishonchli, global haqiqat manbasini yaratish uchun dastur va hisob darajasidagi monitoring zarur.

Har qanday veb-saytda biznes bilan bog’liq hisob ma’lumotlaridan foydalanishni kuzatish orqali ushbu aktivlarni aniqlash ruxsat etilmagan yoki kiruvchi ilovalarning yagona ko’rinishini ta’minlaydi. Ilovalar va hisoblar inventarlari tashqi xizmatlarning haqiqiy ko’lamini va tashkilot bo’ylab foydalaniladigan identifikatorlarni ko’rish imkonini beradi. Shuningdek, ular uchinchi tomon provayderlariga ularning siyosatlari, xavfsizlik va autentifikatsiya choralari hamda maʼlumotlaringizni qanday boshqarayotgani va saqlayotgani haqida koʻrib chiqish imkonini beradi.

Dunyo bo’ylab har kuni ro’yxatga olinadigan chorak million yangi domenlarni to’g’ri tasniflashning iloji yo’q, shuning uchun to’g’ri yondashuv bizning so’nggi nuqtalarimizda paydo bo’lganlarni kuzatishdir. Yon ta’sir sifatida, shubhali yoki yangi ilovalarga kirishni ochish shlyuz yoki mijoz tomonida to’sqinlik qilinmagan muvaffaqiyatli fishing hujumlari va xodimlarning maxfiy hisob ma’lumotlarini bergan holatlari haqida ma’lumot beradi.