איום

Shadow IT

Unapproved Technology Usage

What is Shadow IT?

Shadow IT refers to the use of unauthorized applications, systems, or services within an organization without the knowledge or approval of IT or security teams. It often arises from users seeking convenience or productivity.

Shadow IT significantly expands the Attack Surface and introduces unmanaged risks.

What is Shadow IT used for?

While often used for productivity, shadow IT creates security gaps that can be exploited through Vulnerabilities, Phishing, or misconfigurations.

Organizations mitigate shadow IT through visibility tools such as Cloud Security Access Broker (CASB), Asset Inventory, and governance within Governance, Risk, and Compliance (GRC) programs.

אולי יעניין אותך

The Open Group Architecture Framework (TOGAF)

Enterprise Architecture Methodology

TOGAF provides a structured approach to enterprise architecture. Learn how it aligns IT and security with business goals.

Certified Information Security Manager (CISM)

הסמכת ניהול אבטחת מידע

CISM היא הסמכה לניהול אבטחת מידע ברמה ארגונית. הבן את הערך שלה למנהלים

Incremental Backup

Efficient Change-Based Data Protection

Incremental backups capture only recent data changes. Learn how they work and their trade-offs in recovery.

הסיכונים של מידע צללים ולמה רק ה CISO יכול באמת למנוע אותו

הגנה בשכבות – הרובד הטכנולוגי

התפקיד הקריטי של הסיסו

כופרה – שיטות תקיפה והגנה לפי MITRE

המדריך המלא להגנה על דומיין הדואר

המדריך המלא ליצירת וניהול גיבוי

Digital Signatures

Protected Health Information (PHI)

Maturity Model

Virus Total

Snort

Proxmox Mail Gateway

NIST SP 800-160

INCOSE Systems Engineering Handbook

תקן רב מגן

מדריך הסמכת CISSP

מדריך הסמכת CISM