Πώς μπορώ να προστατεύσω τις εφαρμογές μου SaaS εν μέσω του κύκλου εργασιών των εργαζομένων;

Ερώτηση: Πώς μπορείτε να διατηρήσετε τις εφαρμογές σας SaaS ασφαλείς ενόψει της εναλλαγής εργαζομένων;

Noam Shaar, Διευθύνων Σύμβουλος και Συνιδρυτής της Wing Security: Με λίγα λόγια, χρειάζεστε τα σωστά εργαλεία.

Η ρευστότητα του σημερινού εργατικού δυναμικού και ο επιταχυνόμενος ρυθμός με τον οποίο οι άνθρωποι αλλάζουν θέσεις εργασίας δημιουργεί νέες προκλήσεις για την ασφάλεια στον κυβερνοχώρο για τις εταιρείες. ο μέσος εργαζόμενος στις Ηνωμένες Πολιτείες θα εργαστεί για 12 εργοδότες κατά τη διάρκεια της σταδιοδρομίας τους, με τυπική θητεία λίγο περισσότερο από τέσσερα χρόνια. Κάθε εργαζόμενος που αποχωρεί θα αφήσει ένα ίχνος εξωτερικών σημείων πρόσβασης που δημιουργούν πιθανές ευπάθειες.

Όταν οι εργαζόμενοι αλλάζουν εταιρείες και ρόλους, τα σημεία πρόσβασης παραμένουν ανοιχτά. Οι κακοί παράγοντες μπορούν να χρησιμοποιήσουν αυτήν την πρόσβαση για να διεισδύσουν σε δίκτυα και να κλέψουν πολύτιμα περιουσιακά στοιχεία, συμπεριλαμβανομένων ιδιόκτητων πληροφοριών και οικονομικών δεδομένων. Σύμφωνα με α δημοσκόπηση από το OneLogin, μια εταιρεία διαχείρισης ταυτότητας, σχεδόν το ένα τέταρτο των υπευθύνων λήψης αποφάσεων πληροφορικής είπε ότι η αποτυχία κατάργησης των εργαζομένων από εταιρικές εφαρμογές συνέβαλε σε παραβίαση δεδομένων. Από αυτούς, το 47% είπε ότι περισσότερο από το 10% όλων των παραβιάσεων δεδομένων προήλθαν από πρώην υπαλλήλους.

Οι οργανισμοί πιθανότατα έχουν πολλούς εκτεθειμένους λογαριασμούς που μπορούν να παρέχουν σημεία εισόδου για κακόβουλη δραστηριότητα. Σε μια θήκη υψηλού προφίλ, ένας πρώην μηχανικός της Cisco καταδικάστηκε σε δύο χρόνια φυλάκιση για παραβίαση του δικτύου της εταιρείας μετά την αποχώρησή του, διαγράφοντας χιλιάδες λογαριασμούς Webex. Αυτό, φυσικά, είναι μόνο ένα από τα γνωστά περιστατικά.

Ενώ πολλές εφαρμογές λογισμικού ως υπηρεσία (SaaS) προσφέρουν ενσωματωμένους ελέγχους ασφαλείας, οι επιχειρήσεις δεν πρέπει να υποθέτουν ότι παραμένουν ασφαλείς επειδή προέρχονται από έναν μεγάλο προμηθευτή. Οι φορείς απειλών συχνά συνωμοτούν ή πωλούν μεθόδους επίθεσης για να εισβάλουν σε αυτά τα συστήματα ή θα εκμεταλλευτούν οργανισμούς στους οποίους ήδη έχουν πρόσβαση.

Μια λύση ασφαλείας SaaS μπορεί να βοηθήσει τις ομάδες ασφαλείας να κατανοήσουν ποιος χρησιμοποιεί όλες αυτές οι εφαρμογές και βεβαιωθείτε ότι οι εφαρμογές και η χρήση είναι και οι δύο ασφαλείς. Αυτό όχι μόνο ενισχύει τη συνολική ασφάλεια, αλλά μπορεί να φανεί γρήγορα κενά που αφήνει συχνά η αποβίβαση. Οι βέλτιστες πρακτικές περιλαμβάνουν:

• Χρησιμοποιήστε εργαλεία για να παρακολουθείτε τις ασυνέπειες. Πολλαπλά προϊόντα που χρησιμοποιούνται από μεγάλο αριθμό ατόμων συχνά αποκαλύπτουν ένα μοτίβο χρήσης. Όταν η συμπεριφορά ξεφεύγει από αυτόν τον κανόνα, είναι συχνά σημάδι ότι κάτι δεν πάει καλά. Αξιοποιήστε ένα εργαλείο που μπορεί να παρακολουθεί αυτήν τη συμπεριφορά και να ειδοποιεί την ομάδα σας όταν είναι απαραίτητο.
• Ξεριζώστε τον κήπο σας. Είναι ζωτικής σημασίας να μετριαστούν οι κίνδυνοι με την απαλλαγή από εφαρμογές που δεν έχουν πρόσβαση — δεν ωφελούνται από αυτές και δημιουργούν ένα πιθανό άνοιγμα. Όσον αφορά τις εφαρμογές, το σύνθημα της εταιρείας θα πρέπει να είναι: «Εάν δεν χρησιμοποιούνται, πιθανότατα δεν τις χρειαζόμαστε».
• Αυτοματοποιήστε τις εργασίες αποβίβασης όπου είναι δυνατόν. Το προσωπικό ανθρώπινου δυναμικού πρέπει να κρατά σφιχτά τα ηνία κατά την αποβίβαση των εργαζομένων. Ένα σημαντικό καθήκον είναι η ειδοποίηση της ομάδας τεχνολογίας για διακοπή της πρόσβασης, η οποία μπορεί εύκολα να αυτοματοποιηθεί με μια λύση ασφάλειας και παρακολούθησης. Ενώ τα μέλη HR εξακολουθούν να θέλουν να ειδοποιούν τους ηγέτες τεχνολογίας, η ύπαρξη δικλείδων ασφαλείας μπορεί να εξαλείψει τα κενά μόνο σε περίπτωση που αυτή η διαδικασία παραβλεφθεί.

Οι εφαρμογές SaaS έχουν βελτιώσει την αποτελεσματικότητα και έχουν διευρύνει την ικανότητα απομακρυσμένης εργασίας, αλλά οι εργαζόμενοι δεν θέλουν πλέον να περνούν ολόκληρη τη σταδιοδρομία τους σε μία μόνο εταιρεία. Ο αυξανόμενος αριθμός αιτήσεων και ο ρυθμός κύκλου εργασιών έχει αυξήσει τον κίνδυνο. Αυτός ο κίνδυνος μπορεί να αντιμετωπιστεί με τα σωστά εργαλεία και διαδικασίες, αλλά πάρα πολλοί οργανισμοί δεν έχουν αλλάξει ακόμη νοοτροπία.