Spørgsmål: Hvordan kan du holde dine SaaS-applikationer sikre i forhold til medarbejderomsætning?
Noam Shaar, CEO og medstifter af Wing Security: Kort sagt, du har brug for de rigtige værktøjer.
Flydigheden af nutidens arbejdsstyrke og det accelererede tempo, hvormed folk skifter job, skaber nye cybersikkerhedsudfordringer for virksomheder. Det gennemsnitlig arbejder i USA vil arbejde for 12 arbejdsgivere i løbet af deres karriere, med den typiske ansættelsesperiode lidt over fire år. Hver medarbejder, der forlader, vil efterlade et spor af eksterne adgangspunkter, der skaber potentielle sårbarheder.
Når medarbejdere skifter virksomhed og rolle, efterlades adgangspunkter åbne. Dårlige aktører kan bruge denne adgang til at infiltrere netværk og stjæle værdifulde aktiver, herunder proprietære oplysninger og økonomiske data. Ifølge en afstemning fra OneLogin, et identitetsadministrationsfirma, sagde næsten en fjerdedel af it-beslutningstagere, at en manglende afvisning af medarbejdere fra virksomhedsapplikationer bidrog til et databrud. Af dem sagde 47 %, at mere end 10 % af alle databrud skyldtes tidligere ansatte.
Organisationer har sandsynligvis flere synlige konti, der kan give adgangspunkter til ondsindet aktivitet. I en højt profileret sag, en tidligere ingeniør hos Cisco blev idømt to års fængsel for at kompromittere virksomhedens netværk, efter at han forlod, og slette tusindvis af Webex-konti. Dette er selvfølgelig kun en af de kendte hændelser.
Mens mange software-as-a-service (SaaS)-applikationer tilbyder indbyggede sikkerhedskontroller, bør virksomheder ikke antage, at de forbliver sikre, fordi de kommer fra en stor leverandør. Trusselsaktører konspirerer eller sælger ofte angrebsmetoder for at bryde ind i disse systemer, eller de vil drage fordel af organisationer, de allerede har adgang til.
En SaaS-sikkerhedsløsning kan hjælpe sikkerhedsteams med at forstå, hvem der bruger alle disse applikationer og sørg for, at apps og brug begge er sikre. Dette styrker ikke kun den overordnede sikkerhed, det kan hurtigt vise sig huller ofte efterladt ved offboarding. Bedste praksis omfatter:
- Brug værktøjer til at holde øje med uoverensstemmelser. Flere produkter, der bruges af et stort antal mennesker, afslører ofte et brugsmønster. Når adfærd træder ud af den norm, er det ofte et tegn på, at noget er galt. Udnyt et værktøj, der kan overvåge denne adfærd og advare dit team, når det er nødvendigt.
- Lug din have ud. Det er afgørende at mindske risici ved at slippe af med apps, der ikke er adgang til – der er ingen brug for dem, og de skaber en potentiel åbning. Når det kommer til apps, bør virksomhedens motto være: "Hvis de ikke bliver brugt, har vi sandsynligvis ikke brug for dem."
- Automatiser offboarding opgaver, hvor det er muligt. HR-medarbejdere skal holde stramme tøjler under medarbejderens offboarding. En vigtig opgave er at underrette teknologiteamet om at afbryde adgangen, som nemt kan automatiseres med en sikkerheds- og overvågningsløsning. Mens HR-medlemmer stadig gerne vil underrette teknologiledere, kan det at have sikkerhedsforanstaltninger på plads eliminere huller, bare hvis denne proces bliver overset.
SaaS-applikationer har forbedret effektiviteten og udvidet muligheden for fjernarbejde, men medarbejderne ønsker ikke længere at tilbringe hele deres karriere hos en enkelt virksomhed. Det stigende antal ansøgninger og omsætningshastighed har øget risikoen. Denne risiko kan håndteres med de rigtige værktøjer og processer, men alt for mange organisationer har endnu ikke ændret deres tankegang.
