Wanneer e-mailbeveiliging en SaaS-beveiliging samenkomen: risicovolle regels voor automatisch doorsturen blootleggen

Cyberbeveiliging
SaaS Security

Hoewel bedoeld voor gemak en efficiënte communicatie, kunnen regels voor het automatisch doorsturen van e-mail onbedoeld leiden tot de ongeautoriseerde verspreiding van gevoelige informatie naar externe entiteiten, waardoor vertrouwelijke gegevens het risico lopen in handen te komen van ongeautoriseerde partijen. Wing Security (Wing), een SaaS-beveiligingsbedrijf, heeft gisteren aangekondigd dat hun SaaS-schaduw-IT-detectiemethoden nu een oplossing omvatten die ook een oplossing biedt voor het automatisch doorsturen van e-mail. Hoewel de schaduw-IT-oplossing van Wing wordt aangeboden als een gratis tool die kan worden geïnstalleerd en gebruikt als zelfbediening, kunnen gebruikers die willen upgraden profiteren van de nieuwe Gmail- en Outlook-integraties van het bedrijf, die de ontdekkingsmogelijkheden van het bedrijf vergroten en hun gegevens uitbreiden. beveiligingsfuncties.

De risico’s van regels voor automatisch doorsturen van e-mail

Het automatisch doorsturen van e-mails is een geweldige manier om tijd te besparen op repetitieve taken en is daarom erg populair onder werknemers die regelmatig samenwerken en informatie delen met externe zakenpartners. Risicovoorbeelden zijn onder meer:

  • Automatisering betekent dat niemand controleert op gevoelige of privé-informatie. E-mails met een bepaalde woordcombinatie in de titel of een specifieke afzender worden automatisch en zonder enig toezicht doorgestuurd naar een externe entiteit. Dit kan leiden tot het lekken van PII-gegevens, het lekken van gevoelige gegevens en overtredingen van de regelgeving die de naleving van de organisatie in gevaar kunnen brengen.
  • Automatisch doorsturen kan ook duiden op een potentieel insiderrisico. Een ontevreden werknemer kan bepaalde e-mails automatisch doorsturen naar concurrenten. Het kan ook net zo gebruikelijk zijn als een werknemer die van plan is het bedrijf te verlaten en na zijn vertrek toegang wil houden tot zijn werk: e-mails worden automatisch doorgestuurd naar hun privé-e-mailaccount.
  • Kwaadwillige actoren kunnen dit als toegangspunt gebruiken. Slechte actoren kunnen deze regels voor het doorsturen van e-mail gebruiken om gegevens te exfiltreren na een succesvolle aanval, of als middel om phishing-campagnes binnen organisaties te verspreiden.

Wat is het verband tussen SaaS-beveiliging en e-mailbeveiliging?

Om verschillende redenen is het essentieel voor organisaties om SaaS Shadow IT-applicaties te ontdekken. Schaduw-IT verwijst naar het ongeoorloofd gebruik van IT-systemen binnen een organisatie, vaak uit gemaks- of efficiëntieoverwegingen, zonder expliciete toestemming van de IT-afdeling. Er zijn enkele SaaS-applicaties die aanzienlijke risico’s kunnen opleveren voor de beveiliging, compliance en algehele efficiëntie van de organisatie:

  • Beveiligingsrisico’s: SaaS-applicaties maken deel uit van de moderne toeleveringsketen en moeten daarom een ​​goede leveranciersrisicobeoordeling en gebruikerstoegangsbeoordeling ondergaan voordat ze aan bedrijfsgegevens worden gekoppeld. Met Shadow IT blijven gehackte applicaties, niet-conforme applicaties of kwaadaardige applicaties onopgemerkt.
  • Zorgen over naleving: Veel industrieën hebben strikte wettelijke vereisten waaraan moet worden voldaan, met name op het gebied van gegevensprivacy en -bescherming. Het gebruik van ongeautoriseerde applicaties kan leiden tot niet-naleving, wat kan leiden tot juridische gevolgen, boetes en reputatieschade.
  • Financiële gevolgen: De ongecontroleerde verspreiding van schaduw-IT-toepassingen kan tot onnodige uitgaven leiden. Organisaties kunnen uiteindelijk betalen voor overbodige diensten of dubbele accounts, wat leidt tot nalatige uitgaven en financiële verspilling.

De SaaS-ontdekking van Wing omvat de systematische identificatie, categorisering en analyse van het SaaS-gebruik van een organisatie om schaduw-IT-risico’s te beperken. Het bedrijf biedt drie verschillende en niet-intrusieve detectiemethoden: verbinding maken met de belangrijkste SaaS-applicaties van organisaties (bijvoorbeeld Google Drive, Salesforce, Slack en andere) om verbonden applicaties te identificeren, eindpunten scannen op SaaS-signatuurhits en deze vergelijken met die van Wing. uitgebreide SaaS-database met meer dan 280.000 SaaS-records. Hun derde en nieuw geïntroduceerde mogelijkheid omvat het verbinden met zakelijke e-mails en het uitvoeren van scans om duidelijke indicaties van SaaS-gebruik te detecteren. Wing benadrukt dat weten slechts de eerste stap is in de oplossing en biedt klanten daarom de middelen om risicovolle aandelen direct binnen hun platform te saneren en te elimineren.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Met de nieuwe functie van Google Chrome kunt u het RAM-gebruik van elk tabblad volgen

ChatGPT is weer offline en mogelijk komt dit door een cyberaanval

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]