Shadow IT in the Corporate Digital Footprint: The Fight against Digital Diogenes Syndrome

Itzalen IT aztarna digital korporatiboan: Diogenes digitalaren sindromearen aurkako borroka

Juan Antonio Calles

Itzalen IT enpresen arazo baztertuenetako bat da. Denborak aurrera egin ahala eta Diogenes digitalaren ondorioz, informazio korporatibo garrantzitsua azal dezaketen hamaika zerbitzu eta aktibo Interneten indexatu eta eskuragarri bihurtzen ari dira. Behar bezala inbentariatuta eta kontrolatuta ezean, gure sareetarako atari bihur daitezkeen zerbitzuak dira. Arazo hau areagotu egiten da barne-burokrazia handiarekin eta administrazio-urrats batzuk saltatzeko saiakerak lehenago produkziora sartzeko (Ezagutzen al du honek?). Zerolynx-etik oso maiz ikusten dugu nola sail jakin batzuek kontratatzen amaitzen duten, adibidez, kanpoko ostalariak denbora aurrezteko zerbitzu berri bat argitaratzean, eta horrek, barnean, hainbat fluxu, auditoria eta kontrol egin beharko lituzke. Jakina, prozesu horiek saltatzea arduragabea da eta ondorioak ekartzen ditu, beraz, kontzientziazioa funtsezko tresna da. Zoritxarrez, gauza hauek gertatzen dira eta gure ardura da haien aurka borrokatzea.

Hori ikusita eta merkatuan nahiko ohikoa zela egiaztatu ondoren, gure Corporate Digital Footprint zerbitzuan aktibo digitalen aitorpenaren aurreko fase bat txertatzea erabaki genuen, gure Red Teameko lankideek intrusio zerbitzuetan egindakoaren antzekoa. . Fase honetan, aktiboen detekzio automatizatu bat eta eskuzko identifikazio-zeregin bat egiten dugu, plan zabalago bat estaltzeko eta aktibo horien lehen azterketa ere egiteko aukera ematen duena. 

Aktiboen errekonozimenduaren analisi honetan, horietako zein diren ahul edo zaurgarri izan daitezkeen identifikatzen dugu. Esaterako, nahiz eta ohikoa badirudi bezeroaren azpidomeinu bateko esteka bat aurkitzea goiburuetan zerbitzariaren teknologia agertzen den lekuan, baita erabilitako zerbitzuaren bertsioa eta softwarea ere, horrek arriskua sor dezake. Hona hemen hitz egiten ari garen kasu erreal bat: duela denbora pixka bat bezero baten aktiboen azterketan, bertsio zaharkitu batekin VPN sarbide interfaze bat identifikatu eta jakinarazi genuen. Aurkikuntzatik hilabeteren buruan, gure bezeroa gurekin harremanetan jarri zen Raid Forums-en iragarki bat eztabaidatzeko bere enpresarako urruneko sarbideari buruz eta adierazi zuen sarbide horren jatorria aurrez jakinarazi genuen estekarekin lotuta zegoela.

Ez dugu ahaztu behar eraso-azalera murrizten laguntzeko gako garrantzitsu bat higiene-neurri digitalak aplikatzea dela. Gaur egun enpresek duten aktibo digital handia ikusita, baliteke denak ez egotea haien kontrolpean, hirugarrenei aprobetxatu eta irabaziak lortzeko aukera emanez. Ahulezien ustiapenetik, enpresaren jabetzakoak ziren domeinuak eskuratzetik (hamaika ez dira berritzen) edota horien izenean legez kanpoko ekintzak egiteko baliabide gisa erabiltzea (itxuraz zilegi den gune bateko birbideraketak aprobetxatuz). beste bati). Horrek guztiak ondorioak ditu, hala nola haien ospea ahultzea eta zeharkako beste kalte batzuk eragitea, hornitzaileen edo bezeroen konfiantza galtzea adibidez.

Batzuetan arrisku-maila neurtzea konplexua da, baina beti kontuan izan behar dugu identifikatutako ebidentziaren magnitudea eta gertatzeko probabilitatea. Analistek badakite bigarren zati hau konplikatuena dela. Gaur egun, sarbidea hausteko eta gure bezeroen sistemetan sartzeko motibatuta dauden pertsonak aurkitzea ez da hain zaila. Horregatik, batzuetan identifikatzen ditugun arriskuak baxuak izan daitezkeen arren, beti komeni da bihar zer esan nahi duten aztertzea, arintzea eta zuzentzea.

Egia hor dago!

Noelia Baviera, Adimen Analista


Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.