كيف يمكنني حماية تطبيقات SaaS الخاصة بي أثناء دوران الموظفين؟

سؤال: كيف يمكنك الحفاظ على أمان تطبيقات SaaS الخاصة بك في مواجهة معدل دوران الموظفين؟

نعوم شعار، الرئيس التنفيذي والمؤسس المشارك لشركة Wing Security: باختصار، أنت بحاجة إلى الأدوات المناسبة.

إن سيولة القوى العاملة اليوم والوتيرة المتسارعة التي يغير بها الأشخاص وظائفهم تخلق تحديات جديدة للأمن السيبراني للشركات. ال عامل متوسط ​​في الولايات المتحدة سيعملون لدى 12 صاحب عمل خلال حياتهم المهنية، مع فترة نموذجية تزيد قليلاً عن أربع سنوات. سيترك كل موظف يخرج سلسلة من نقاط الوصول الخارجية التي تخلق نقاط ضعف محتملة.

عندما يقوم الموظفون بتبديل الشركات والأدوار، يتم ترك نقاط الوصول مفتوحة. يمكن للجهات الفاعلة السيئة استخدام هذا الوصول لاختراق الشبكات وسرقة الأصول القيمة، بما في ذلك معلومات الملكية والبيانات المالية. وفقا ل استطلاع من OneLogin، وهي شركة لإدارة الهوية، قال ما يقرب من ربع صناع القرار في مجال تكنولوجيا المعلومات إن الفشل في حرمان الموظفين من تطبيقات الشركة ساهم في اختراق البيانات. ومن بين هؤلاء، قال 47% أن أكثر من 10% من جميع خروقات البيانات ناجمة عن موظفين سابقين.

من المحتمل أن يكون لدى المؤسسات عدة حسابات مكشوفة يمكنها توفير نقاط دخول للأنشطة الضارة. في واحد حالة رفيعة المستوى، حُكم على مهندس سابق في شركة Cisco بالسجن لمدة عامين بتهمة اختراق شبكة الشركة بعد مغادرته، وحذف الآلاف من حسابات Webex. وهذه، بالطبع، مجرد واحدة من الحوادث المعروفة.

في حين أن العديد من تطبيقات البرامج كخدمة (SaaS) توفر ضوابط أمنية مدمجة، إلا أنه لا ينبغي للشركات أن تفترض أنها تظل آمنة لأنها تأتي من بائع ذي اسم كبير. غالبًا ما يتآمر ممثلو التهديد أو يبيعون أساليب الهجوم لاقتحام هذه الأنظمة، أو سيستفيدون من المنظمات التي يمكنهم الوصول إليها بالفعل.

يمكن أن يساعد حل أمان SaaS فرق الأمان على فهم من يستخدم كل هذه التطبيقات وتأكد من أمان التطبيقات والاستخدام. وهذا لا يعزز الأمن العام فحسب، بل يمكن أن يظهر بسرعة غالبًا ما تترك الفجوات عن طريق النقل. تشمل أفضل الممارسات ما يلي:

• استخدم الأدوات لمراقبة التناقضات. غالبًا ما تكشف المنتجات المتعددة التي يستخدمها عدد كبير من الأشخاص عن نمط الاستخدام. عندما يخرج السلوك عن هذا المعيار، فغالبًا ما يكون ذلك علامة على وجود خطأ ما. استفد من الأداة التي يمكنها مراقبة هذا السلوك وتنبيه فريقك عند الضرورة.
• تخلص من حديقتك. من الضروري التخفيف من المخاطر عن طريق التخلص من التطبيقات التي لم يتم الوصول إليها - فلا فائدة منها، وهي تخلق فرصة محتملة. عندما يتعلق الأمر بالتطبيقات، يجب أن يكون شعار الشركة هو: "إذا لم يتم استخدامها، فمن المحتمل أننا لا نحتاج إليها".
• أتمتة مهام الخروج من الخدمة حيثما أمكن ذلك. يجب على موظفي الموارد البشرية الحفاظ على رقابة مشددة أثناء مغادرة الموظف. تتمثل إحدى المهام المهمة في إخطار فريق التكنولوجيا بإيقاف الوصول، والذي يمكن تشغيله آليًا بسهولة باستخدام حل الأمان والمراقبة. في حين أن أعضاء الموارد البشرية ما زالوا يرغبون في إخطار قادة التكنولوجيا، فإن وجود ضمانات يمكن أن يزيل الثغرات في حالة التغاضي عن هذه العملية.

لقد أدت تطبيقات SaaS إلى تحسين الكفاءة وتوسيع القدرة على العمل عن بعد، لكن الموظفين لم يعودوا يرغبون في قضاء حياتهم المهنية بأكملها مع شركة واحدة. وقد أدى العدد المتزايد من الطلبات ومعدل دوران الأعمال إلى زيادة المخاطر. يمكن إدارة هذه المخاطر باستخدام الأدوات والعمليات الصحيحة، ولكن العديد من المؤسسات لم تغير عقليتها بعد.