什么是影子ID，它们在2022年如何至关重要？

就在去年圣诞节之前，在一起首例案件中，摩根大通因员工使用未经批准的应用程序交流财务战略而被罚款2亿美元。没有提及内幕交易、裸卖空或任何恶意行为。只是员工规避监管，好吧，暗中操作。并不是因为他们试图混淆或隐藏任何东西，仅仅是因为这是一个方便的工具，他们更喜欢它，而不是其他任何受制裁的产品（摩根大通当然有很多）

监管机构要求了解未知和未经批准的应用程序，互联网络安全社区中心长期以来也建议了解这些应用程序。然而，似乎仍然需要新的更好的方法。Gartner已将外部攻击面管理、数字供应链风险和身份威胁检测确定为2022年重点关注的三大趋势，所有这些趋势都与影子IT密切相关。

“影子ID”，或者换句话说，第三方服务中的非托管员工身份和帐户通常使用简单的电子邮件和基于密码的注册创建。CASBs和企业SSO解决方案仅限于少数经批准的应用程序，并且在大多数网站和服务上也没有广泛采用。这意味着，一个组织的大部分外部表面–；以及其用户身份–；可能完全看不见。

最重要的是，即使员工离开组织，这些影子ID仍然处于未管理状态。这可能导致未经授权访问敏感客户数据或其他基于云的服务。员工已创建，但大多数IDM/IAM工具也看不到与业务相关的标识。被遗忘的前雇员账户或被遗弃的申请的墓地每天都在增长，达到无限。

有时，死者会从坟墓中复活，就像公共道德联合委员会一样，该委员会的遗产系统今年遭到破坏，尽管该系统自2015年以来已经停止使用。他们正确地通知了他们的遗留用户，因为他们知道密码重复使用可能会持续数年，而且根据Verizon的说法，被盗凭据仍然是各种违规和攻击的主要原因。因此，当影子ID被抛在后面时，它们会产生任何人都看不见和无法管理的永久风险。

如何报告阴影IT和阴影ID？

不幸的是，网络监控没有做到这一点，因为这些工具旨在过滤恶意流量、提供数据泄漏保护并创建基于类别的浏览规则。然而，他们对实际登录完全视而不见，因此无法区分浏览、私人帐户和公司应用程序注册（或网络钓鱼网站）。要发现和管理影子ID并对其进行影子管理，需要有应用程序和帐户级别的监控，这可以在整个组织中创建一个可信的全局真相来源。

通过监视任何网站上与业务相关的凭据使用情况来发现这些资产，可以统一查看未经批准或不需要的应用程序。应用程序和帐户的清单提供了整个组织使用的外部服务和身份的真实范围的可见性。此外，它们还允许第三方提供商审查其策略、安全和身份验证措施，以及他们如何管理和维护您的数据。

要对全球每天注册的25万个新域名进行正确分类是不可能的，因此监控端点上显示的域名是正确的方法。作为一种副作用，透露可疑或新应用程序的登录将查看成功的网络钓鱼攻击这在网关或客户端上都是无法阻止的，而且在那里员工会泄露重要的凭据。

Scirge是一种基于浏览器的工具完全免费的版本用于审核您的云足迹，以便您可以立即了解阴影IT在员工中的程度。