عندما يلتقي أمان البريد الإلكتروني مع أمان SaaS: الكشف عن قواعد إعادة التوجيه التلقائي المحفوفة بالمخاطر. أعلنت Wing Security، وهي شركة أمن SaaS، أمس أن طرق اكتشاف SaaS shadow IT الآن تتضمن حلاً لمشكلة إعادة توجيه البريد الإلكتروني التلقائي أيضًا. بينما يتم تقديم حل Shadow IT من Wing كأداة مجانية يمكن دمجها واستخدامها كخدمة ذاتية، سيتمكن المستخدمون الذين يرغبون في الترقية من الاستمتاع بعمليات تكامل Gmail و Outlook الجديدة من الشركة، والتي توسع نطاق قدرات اكتشاف الشركة وتوسع ميزات أمن البيانات الخاصة بها.
مخاطر قواعد إعادة توجيه البريد الإلكتروني التلقائي:
- عدم وجود مراقبة: يمكن أن تؤدي إعادة توجيه رسائل البريد الإلكتروني تلقائيًا إلى نشر المعلومات الحساسة دون قصد إلى كيانات خارجية، مما يعرض البيانات السرية لخطر التعرض لأطراف غير مصرح لها.
- مخاطر داخلية: يمكن أيضًا أن يشير إعادة توجيه البريد الإلكتروني التلقائي إلى مخاطر داخلية محتملة. قد يقوم الموظف الساخط بإعادة توجيه رسائل بريد إلكتروني معينة تلقائيًا إلى المنافسين.
- نقطة دخول للجهات الفاعلة الضارة: يمكن للجهات الفاعلة الضارة استخدام قواعد إعادة توجيه البريد الإلكتروني هذه لاستخراج البيانات بعد هجوم ناجح، أو كوسيلة لنشر حملات التصيد داخل المؤسسات.
ما هو الارتباط بين أمن SaaS وأمن البريد الإلكتروني؟
من الضروري للمؤسسات الكشف عن تطبيقات SaaS Shadow IT لعدة أسباب:
- مخاطر أمنية: تُعد تطبيقات SaaS جزءًا من سلسلة التوريد الحديثة، وبالتالي يجب أن تخضع لتقييمات مخاطر الموردين ومراجعات وصول المستخدمين المناسبة قبل ربطها ببيانات الشركة. مع Shadow IT، تمر التطبيقات المخترقة والتطبيقات غير المتوافقة والتطبيقات الضارة دون أن يلاحظها أحد.
- مخاوف الامتثال: تخضع العديد من الصناعات لمتطلبات تنظيمية صارمة يجب الالتزام بها، خاصة فيما يتعلق بخصوصية البيانات وحمايتها. يمكن أن يؤدي استخدام تطبيقات غير مصرح بها إلى عدم الامتثال، مما يؤدي إلى عواقب قانونية وغرامات وتلف سمعة المؤسسة.
- التأثيرات المالية: يمكن أن يؤدي الانتشار غير المنضبط لتطبيقات Shadow IT إلى نفقات غير ضرورية. قد تنتهي المؤسسات إلى الدفع مقابل خدمات متكررة أو حسابات مكررة، مما يؤدي إلى الإنفاق غير الضروري وإهدار المال.
كيف يمكن أن يساعد Wing في اكتشاف قواعد إعادة توجيه البريد الإلكتروني الخطرة؟
يتضمن اكتشاف SaaS من Wing التحديد والتصنيف والتحليل المنهجي لاستخدام SaaS في المؤسسة لتخفيف مخاطر Shadow IT. تقدم الشركة ثلاث طرق اكتشاف متميزة وغير تدخلية:
- الاتصال بتطبيقات SaaS الرئيسية للمؤسسات (على سبيل المثال، Google Drive و Salesforce و Slack وغيرها) لتحديد التطبيقات المتصلة
- مسح نقاط النهاية لمعرفة وجود توقيعات SaaS ومقارنتها بقاعدة بيانات Wing الواسعة لسجلات SaaS التي تزيد عن 280 ألف سجل
- تتضمن القدرة الثالثة والجديدة توصيل رسائل البريد الإلكتروني التجارية وإجراء عمليات مسح للكشف عن مؤشرات واضحة على استخدام SaaS
تؤكد Wing أن المعرفة هي مجرد الخطوة الأولى في الحل، وبالتالي تقدم للعملاء الوسائل لتصحيح وإزالة المشاركات الخطرة مباشرةً داخل منصتها.
الكشف عن قواعد إعادة التوجيه التلقائي المحفوفة بالمخاطر. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.