سوال: چگونه می توانید برنامه های SaaS خود را در مواجهه با جابجایی کارکنان ایمن نگه دارید؟
نوام شعار، مدیرعامل و یکی از بنیانگذاران Wing Security: به طور خلاصه، شما به ابزار مناسب نیاز دارید.
The fluidity of today’s workforce and the accelerated pace at which people change jobs creates new cybersecurity challenges for companies. The کارگر متوسط در ایالات متحده برای 12 کارفرما در طول حرفه خود، با مدت تصدی معمول کمی بیش از چهار سال، کار خواهند کرد. هر کارمندی که خارج میشود دنبالهای از نقاط دسترسی خارجی که آسیبپذیریهای بالقوه را ایجاد میکنند، باقی میگذارد.
هنگامی که کارمندان شرکت ها و نقش ها را تغییر می دهند، نقاط دسترسی باز می مانند. بازیگران بد می توانند از این دسترسی برای نفوذ به شبکه ها و سرقت دارایی های ارزشمند از جمله اطلاعات اختصاصی و داده های مالی استفاده کنند. با توجه به الف نظرسنجی از OneLogin، یک شرکت مدیریت هویت، تقریباً یک چهارم تصمیم گیرندگان فناوری اطلاعات گفتند که عدم دسترسی کارکنان به برنامه های شرکتی منجر به نقض داده ها شده است. از این تعداد، 47 درصد گفتند که بیش از 10 درصد از تمام نقضهای دادهها ناشی از کارمندان سابق است.
سازمانها احتمالاً چندین حساب کاربری دارند که میتوانند نقاط ورودی برای فعالیتهای مخرب را فراهم کنند. در یک مورد با مشخصات بالا, a former engineer at Cisco was sentenced to two years in prison for compromising the company’s network after he left, deleting thousands of Webex accounts. This, of course, is just one of the known incidents.
در حالی که بسیاری از برنامههای نرمافزار بهعنوان سرویس (SaaS) کنترلهای امنیتی داخلی را ارائه میکنند، کسبوکارها نباید تصور کنند که ایمن باقی میمانند زیرا از یک فروشنده بزرگ میآیند. عوامل تهدید اغلب برای نفوذ به این سیستم ها توطئه می کنند یا روش های حمله را می فروشند، یا از سازمان هایی که قبلاً می توانند به آنها دسترسی داشته باشند سوء استفاده می کنند.
یک راه حل امنیتی SaaS می تواند به تیم های امنیتی کمک کند تا بفهمند چه کسی از آن استفاده می کند همه این برنامه ها و مطمئن شوید که برنامه ها و استفاده هر دو ایمن هستند. این نه تنها امنیت کلی را تقویت می کند، بلکه می تواند به سرعت نشان دهد شکاف هایی که اغلب در اثر خارج شدن از هواپیما باقی می ماند. بهترین شیوه ها عبارتند از:
- از ابزارهایی برای مشاهده ناسازگاری ها استفاده کنید. استفاده از چندین محصول توسط تعداد زیادی از مردم اغلب نشان دهنده یک الگوی استفاده است. وقتی رفتار از آن هنجار خارج میشود، اغلب نشانهای از اشتباه است. از ابزاری استفاده کنید که بتواند این رفتار را کنترل کند و در صورت لزوم به تیم شما هشدار دهد.
- باغ خود را علف هرز کنید It’s critical to mitigate risks by getting rid of unaccessed apps — there’s no use for them, and they create a potential opening. When it comes to apps, the company motto should be, “If they’re not being used, we probably don’t need them.”
- تا جایی که ممکن است، وظایف خارج شدن از هواپیما را خودکار کنید. کارکنان منابع انسانی باید در هنگام خروج کارکنان کنترل خود را محکم نگه دارند. یکی از وظایف مهم اطلاع رسانی به تیم فناوری برای قطع دسترسی است که به راحتی با راه حل های امنیتی و نظارتی خودکار می شود. در حالی که اعضای منابع انسانی همچنان می خواهند رهبران فناوری را مطلع کنند، وجود پادمان ها می تواند شکاف ها را در صورت نادیده گرفتن این فرآیند از بین ببرد.
برنامه های SaaS کارایی را بهبود بخشیده و قابلیت کار از راه دور را گسترش داده اند، اما کارمندان دیگر نمی خواهند تمام حرفه خود را با یک شرکت سپری کنند. افزایش تعداد برنامه ها و نرخ گردش مالی باعث افزایش ریسک شده است. این ریسک را می توان با ابزارها و فرآیندهای صحیح مدیریت کرد، اما بسیاری از سازمان ها هنوز ذهنیت خود را تغییر نداده اند.
