19 Haziran 2024Hacker HaberleriGDPR Uyumluluğu / Veri Gizliliği
Etiketleriniz Google Etiket Yöneticisi ile gerçekten güvende mi? GTM kullanmanın izleme etiketlerinizin ve piksellerinizin güvenli bir şekilde yönetiliyor, o zaman tekrar düşünmenin zamanı gelebilir. Bu makalede, her kıtada iş yapan büyük bir bilet satıcısının, etiketlerin yönetilmeden kalmasına veya yanlış yapılandırılmasına izin veremeyeceğinizi unutunca nasıl çıkmaza girdiğini inceliyoruz.
Örnek olay çalışmasının tamamını okuyun Burada.
Google Etiket Yöneticisi, web sitesi sahiplerinin zamandan ve paradan tasarruf etmesini sağlar. Görsel arayüzü, sitelerine izleme etiketleri eklemelerine ve ardından her seferinde bir geliştirici çağırmaya gerek kalmadan bunları gerektiği gibi değiştirmelerine olanak tanır. Bu tür etiketler, büyümeyi destekleyen pazarlama ve analiz verilerini toplar ve GTM bunların yönetilmesini kolaylaştırır, ancak veri gizliliğiyle ilgili dikkate alınması gereken katı kurallar nedeniyle, bunlara tamamen güvenemezsiniz; aktif gözetime ihtiyacı var.
Bilet satıcısı
Yakın zamanda farkına vardığımız bir örnek, canlı etkinliklere bilet satan küresel bir şirketle ilgili. Küresel operasyonlarda, belirli bir işlev için genel sorumluluğun kimde olduğunu belirlemek önemlidir, ancak bu durumda bu eksikti. Sorumluluk sınırlarının net olmadığı bir kültürde, bir pazarlama ekibinin bir şeyi harici bir şirkete yaptırması şaşırtıcı değildir çünkü bunu bir pazarlama meselesinden ziyade devredebileceği bir güvenlik kaygısı olarak görmüştür.
Örnek olay çalışmasının tamamını buradan indirin.
Görev, Google Etiket Yöneticisi kullanımının yönetimiydi. Ekip, önceliklerinin pazarlama ve büyüme olduğunu hissetmiş olabilir ve bu nedenle bu hareket mantıklıydı ancak güvenlik, her şeyin içinden geçen unsurlardan biridir. Bu işi dışarıdan temin etmenin sonucu olarak veri ihlali oluştu çünkü yüklenici yanlış bir yapılandırma yakalamadı.
GDPR, CCPA, Siber Dayanıklılık Yasasıve gizlilikle ilgili diğer mevzuat, şirketlerin buna izin vermemesini gerektirir. Müşterilerinin verilerini korumalı ve toplamadan ve paylaşmadan önce onların açık iznini almalıdırlar. yanlış yapılandırma bu olmadı. Bu şekilde yanlış yapmak hem para hem de itibar açısından çok pahalıya mal olabilir; siber suçluların Google Etiket Yöneticisi’ni web’de tarama yapmak için bir araç olarak kullandıkları gerçeğinden bahsetmiyorum bile. tuş günlüğü tutma saldırılar. Bu hikayenin ayrıntıları hakkında daha fazla bilgiyi sitemizde bulabilirsiniz. Vaka Analizi.
Yanlış yapılandırma ne kadar büyük bir sorundur?
Küresel biletleme şirketinin durumunu araştırırken Google Etiket Yöneticisi’ni merak ettik ve bu tür bir sorunun ne kadar yaygın olabileceğini merak ettik. Başka kaç şirketin, verilerini izinsiz olarak veya yerel gizlilik düzenlemelerine aykırı olarak paylaştıkları bireyler tarafından açılan potansiyel multi-milyon dolarlık toplu davalara maruz kalabileceğini ve kaçının büyük cezalara maruz kalma riskiyle karşı karşıya olabileceğini merak ettik. veri gizliliği gözlemcileri ve endüstri düzenleyicileri?
Örnek çalışma
Google Etiket Yöneticisi’ni kullanan 4.000 web sitesinden oluşan bir örneğe bakmaya karar verdik. Ortalama bir web sitesini yaklaşık beş uygulamaya bağladıkları ve bu uygulamaların %45’inin reklam amaçlı, %30’unun piksel ve %20’sinin analiz araçları olduğu ortaya çıktı. Kullanıcıların Google Etiket Yöneticisi’ne en çok bağlandığını tespit ettiğimiz uygulamaları popülerlik sırasına göre burada bulabilirsiniz.
Daha fazla bilgi için vaka çalışmasının tamamını okuyun Burada.
Risk
Tüm sektörlerde, Google Etiket Yöneticisi ve bağlı uygulamalarının kullanıcılar arasındaki tüm risklerin %45’ini oluşturduğunu gördük. Genel olarak bu uygulamaların %20’si yanlış yapılandırma nedeniyle kişisel veya hassas kullanıcı verilerini sızdırıyor.
Aşağıdaki uygulamalarda tüm vakaların %85’ini oluşturan yanlış yapılandırmalar ortaya çıktı:
Ah, ironi!
İronik bir şekilde, kullanıcı verilerini sızdırabilecek ve ona sorgusuz sualsiz güvenen web sitesi sahiplerinin başını belaya sokabilecek çoğu yanlış yapılandırma vakasından Google Etiket Yöneticisi’nin kendisinin sorumlu olduğunu gördük.
Bu, Google Etiket Yöneticisi’ne yönelik bir saldırı değil çünkü güvenli bir şekilde kullanıldığında çok kullanışlı ve etkili bir araçtır. Amacımız tehlikelere dikkat çekmek. potansiyel riskleri yönetememek kullanımıyla birlikte gelen bilgiler ve etiketlerinizin gerektiği gibi çalışmasını sağlamanın birçok pratik yolu hakkında her şeyi okumanızı teşvik etmek için.
Sürekli koruma
dikkate alındığında taktikler, teknikler ve prosedürler Siber alanda kuruluşların Reflectiz gibi sürekli bir web tehdit yönetim sistemi kullanmayı düşünmesi gerekiyor. Dijital etiket yönetimi ve güvenlik araçları, ekiplerinize, etiketlerde (ve aslında web sitesindeki herhangi bir kodda) yapılan herhangi bir değişiklik hakkında incelenmek ve onaylanmak üzere uyarılar yayınlayarak etiketler üzerinde tam görünürlük ve kontrol sağlar. Hem pazarlama hem de güvenlik ekiplerinin birbiriyle çelişen önceliklerini karşılayarak Güvenliğin, Pazarlamanın büyüme ve yenilik hedeflerini kısıtlamadan kapı bekçiliği yapmasına olanak tanır. Okumak tam vaka çalışması Daha fazla bilgi edinmek için.
siber-2