Frage: Wie können Sie Ihre SaaS-Anwendungen angesichts der Mitarbeiterfluktuation schützen?
Noam Shaar, CEO und Mitbegründer von Wing Security: Kurz gesagt: Sie benötigen die richtigen Werkzeuge.
Die Fluktuation der heutigen Belegschaft und die beschleunigte Geschwindigkeit, mit der Menschen ihren Arbeitsplatz wechseln, stellen Unternehmen vor neue Herausforderungen im Bereich der Cybersicherheit. Der durchschnittlicher Arbeiter in den Vereinigten Staaten werden im Laufe ihrer Karriere für 12 Arbeitgeber arbeiten, mit einer typischen Beschäftigungsdauer von etwas mehr als vier Jahren. Jeder Mitarbeiter, der das Unternehmen verlässt, hinterlässt eine Spur externer Zugangspunkte, die potenzielle Schwachstellen schaffen.
Wenn Mitarbeiter das Unternehmen und die Rolle wechseln, bleiben Zugangspunkte offen. Kriminelle können diesen Zugriff nutzen, um Netzwerke zu infiltrieren und wertvolle Vermögenswerte, einschließlich geschützter Informationen und Finanzdaten, zu stehlen. Laut a Umfrage von OneLogin, einem Unternehmen für Identitätsmanagement, gaben fast ein Viertel der IT-Entscheidungsträger an, dass das Versäumnis, Mitarbeiter von Unternehmensanwendungen zu entziehen, zu einem Datenverstoß beigetragen habe. Von diesen gaben 47 % an, dass mehr als 10 % aller Datenschutzverletzungen auf ehemalige Mitarbeiter zurückzuführen seien.
Unternehmen verfügen wahrscheinlich über mehrere offengelegte Konten, die Einfallstore für böswillige Aktivitäten bieten können. In Eins hochkarätiges Gehäuse, ein ehemaliger Ingenieur bei Cisco, wurde zu zwei Jahren Gefängnis verurteilt, weil er nach seinem Ausscheiden das Netzwerk des Unternehmens kompromittiert und Tausende von Webex-Konten gelöscht hatte. Dies ist natürlich nur einer der bekannten Vorfälle.
Während viele Software-as-a-Service-Anwendungen (SaaS) integrierte Sicherheitskontrollen bieten, sollten Unternehmen nicht davon ausgehen, dass sie sicher bleiben, nur weil sie von einem namhaften Anbieter stammen. Bedrohungsakteure verschwören sich oft oder verkaufen Angriffsmethoden, um in diese Systeme einzudringen, oder sie nutzen Organisationen aus, auf die sie bereits Zugriff haben.
Eine SaaS-Sicherheitslösung kann Sicherheitsteams dabei helfen, zu verstehen, wer sie nutzt alle diese Anwendungen und stellen Sie sicher, dass sowohl die Apps als auch die Nutzung sicher sind. Dies stärkt nicht nur die Gesamtsicherheit, sondern kann sich auch schnell bemerkbar machen Lücken, die oft durch Offboarding entstehen. Zu den Best Practices gehören:
- Verwenden Sie Tools, um auf Inkonsistenzen zu achten. Wenn mehrere Produkte von einer großen Anzahl von Menschen verwendet werden, lässt sich oft ein Nutzungsmuster erkennen. Wenn ein Verhalten von dieser Norm abweicht, ist das oft ein Zeichen dafür, dass etwas nicht stimmt. Nutzen Sie ein Tool, das dieses Verhalten überwachen und Ihr Team bei Bedarf alarmieren kann.
- Jäten Sie Ihren Garten. Es ist von entscheidender Bedeutung, Risiken zu mindern, indem nicht aufgerufene Apps entfernt werden – sie sind nutzlos und stellen eine potenzielle Öffnung dar. Wenn es um Apps geht, sollte das Unternehmensmotto lauten: „Wenn sie nicht genutzt werden, brauchen wir sie wahrscheinlich nicht.“
- Automatisieren Sie Offboarding-Aufgaben nach Möglichkeit. Mitarbeiter der Personalabteilung müssen beim Offboarding von Mitarbeitern die Kontrolle behalten. Eine wichtige Aufgabe besteht darin, das Technologieteam zu benachrichtigen, den Zugriff zu sperren, was mit einer Sicherheits- und Überwachungslösung leicht automatisiert werden kann. Während HR-Mitarbeiter immer noch Technologieführer benachrichtigen möchten, können Sicherheitsvorkehrungen Lücken schließen, für den Fall, dass dieser Prozess übersehen wird.
SaaS-Anwendungen haben die Effizienz verbessert und die Möglichkeit zur Fernarbeit erweitert, aber Mitarbeiter möchten nicht mehr ihre gesamte Karriere bei einem einzigen Unternehmen verbringen. Die steigende Zahl der Bewerbungen und die Fluktuationsrate haben das Risiko erhöht. Dieses Risiko kann mit den richtigen Tools und Prozessen bewältigt werden, aber zu viele Unternehmen müssen ihre Denkweise noch ändern.
