Küsimus: Kuidas saate oma SaaS-i rakendusi töötajate voolavuse tingimustes turvalisena hoida?
Noam Shaar, Wing Security tegevjuht ja kaasasutaja: Ühesõnaga, vajate õigeid tööriistu.
Tänapäeva tööjõu sujuvus ja inimeste töökoha vahetamise kiirem tempo loob ettevõtetele uusi küberturvalisusega seotud väljakutseid. The keskmine töötaja USA-s töötab oma karjääri jooksul 12 tööandja juures, tüüpilise ametiajaga veidi üle nelja aasta. Iga töötaja, kes lahkub, jätab jälje välistest pääsupunktidest, mis loovad potentsiaalseid haavatavusi.
Kui töötajad vahetavad ettevõtteid ja rolle, jäetakse pääsupunktid avatuks. Halvad näitlejad saavad seda juurdepääsu kasutada võrkudesse imbumiseks ja väärtuslike varade, sealhulgas omandiõigusega kaitstud teabe ja finantsandmete varastamiseks. Vastavalt a küsitlus OneLoginiltidentiteedihaldusfirma, ütles peaaegu veerand IT-otsuste langetajatest, et suutmatus vabastada töötajaid ettevõtte rakendustest aitas kaasa andmete rikkumisele. Neist 47% ütles, et enam kui 10% kõigist andmetega seotud rikkumistest tulenes endistest töötajatest.
Organisatsioonidel on tõenäoliselt mitu avatud kontot, mis võivad pakkuda pahatahtliku tegevuse sisenemispunkte. Ühes kõrge profiiliga juhtum, mõisteti Cisco endine insener kaheks aastaks vangi, kuna ta pärast lahkumist kompromiteeris ettevõtte võrku, kustutades tuhandeid Webexi kontosid. See on muidugi vaid üks teadaolevatest juhtumitest.
Kuigi paljud tarkvara-as-a-service (SaaS) rakendused pakuvad sisseehitatud turvakontrolli, ei tohiks ettevõtted eeldada, et need on turvalised, kuna need pärinevad nimekatelt müüjatelt. Ohutegijad püüavad sageli vandenõu või müüvad rünnakumeetodeid, et nendesse süsteemidesse tungida, või kasutavad nad ära organisatsioone, millele neil juba on juurdepääs.
SaaS-i turbelahendus võib aidata turvameeskondadel mõista, kes kasutab kõik need rakendused ja veenduge, et rakendused ja kasutus on mõlemad turvalised. See mitte ainult ei tugevda üldist turvalisust, vaid võib ka kiiresti ilmneda lüngad, mida sageli jätab pardast lahkumine. Parimad tavad hõlmavad järgmist:
- Kasutage ebakõlade jälgimiseks tööriistu. Kui palju inimesi kasutab mitut toodet, ilmneb sageli kasutusmuster. Kui käitumine väljub sellest normist, on see sageli märk sellest, et midagi on valesti. Kasutage tööriista, mis suudab seda käitumist jälgida ja vajadusel oma meeskonda hoiatada.
- Rohige oma aeda. Kriitiline on riskide maandamiseks juurdepääsuta rakendustest vabanemine – neist pole kasu ja need loovad potentsiaalse avanemise. Rakenduste puhul peaks ettevõtte moto olema: "Kui neid ei kasutata, pole meil neid tõenäoliselt vaja."
- Võimaluse korral automatiseerige offboardi ülesandeid. Personalitöötajad peavad töötaja pardalt lahkumise ajal rangelt ohje hoidma. Üks oluline ülesanne on teavitada tehnoloogiameeskonda juurdepääsu katkestamisest, mida saab turva- ja jälgimislahendusega hõlpsasti automatiseerida. Kuigi personalitöötajad soovivad endiselt tehnoloogiajuhte teavitada, võivad kaitsemeetmed kõrvaldada lüngad juhuks, kui see protsess tähelepanuta jäetakse.
SaaS-i rakendused on tõhustanud ja laiendanud kaugtöövõimalusi, kuid töötajad ei soovi enam kogu oma karjääri ühe ettevõttega veeta. Kasvav taotluste arv ja käibemäär on suurendanud riski. Seda riski saab hallata õigete tööriistade ja protsessidega, kuid liiga paljud organisatsioonid ei ole veel oma mõtteviisi muutnud.
