Kuinka voin suojata SaaS-sovelluksiani työntekijöiden vaihtuvuuden keskellä?

Kysymys: Kuinka voit pitää SaaS-sovelluksesi turvassa työntekijöiden vaihtuvuuden vuoksi?

Noam Shaar, Wing Securityn toimitusjohtaja ja perustaja: Lyhyesti sanottuna tarvitset oikeat työkalut.

Nykypäivän työvoiman sujuvuus ja ihmisten kiihtynyt vaihtotahti luovat uusia kyberturvallisuushaasteita yrityksille. The keskimääräinen työntekijä Yhdysvalloissa työskentelee 12 työnantajan palveluksessa uransa aikana, ja tyypillinen toimikausi on hieman yli neljä vuotta. Jokainen poistuva työntekijä jättää jälkeensä ulkoisia tukiasemia, jotka luovat mahdollisia haavoittuvuuksia.

Kun työntekijät vaihtavat yritystä ja rooleja, tukiasemat jäävät auki. Huonot toimijat voivat käyttää tätä pääsyä soluttautuakseen verkkoihin ja varastaakseen arvokasta omaisuutta, mukaan lukien omistusoikeudelliset tiedot ja taloustiedot. Mukaan a kysely OneLoginilta, identiteetinhallintayritys, lähes neljäsosa IT-päättäjistä sanoi, että epäonnistuminen työntekijöiden poistamisessa yrityssovelluksista aiheutti tietomurron. Heistä 47 % sanoi, että yli 10 % kaikista tietomurroista johtui entisistä työntekijöistä.

Organisaatioilla on todennäköisesti useita paljastuneita tilejä, jotka voivat tarjota pääsypisteitä haitalliseen toimintaan. Yhdessä korkean profiilin kotelo, Ciscon entinen insinööri tuomittiin kahdeksi vuodeksi vankeuteen yrityksen verkon vaarantamisesta erottuaan ja poistamalla tuhansia Webex-tilejä. Tämä on tietysti vain yksi tunnetuista tapauksista.

Vaikka monet ohjelmisto-as-a-service (SaaS) -sovellukset tarjoavat sisäänrakennettuja suojaustoimintoja, yritysten ei pitäisi olettaa, että ne pysyvät suojattuna, koska ne tulevat suurelta toimittajalta. Uhkatoimijat tekevät usein salaliittoa tai myyvät hyökkäysmenetelmiä murtautuakseen näihin järjestelmiin, tai he käyttävät hyväkseen organisaatioita, joihin heillä on jo pääsy.

SaaS-tietoturvaratkaisu voi auttaa tietoturvatiimejä ymmärtämään, kuka käyttää kaikki nämä sovellukset ja varmista, että sovellukset ja käyttö ovat turvallisia. Tämä ei ainoastaan ​​vahvista yleistä turvallisuutta, vaan se näkyy nopeasti aukkoja, jotka usein jättävät offboardista. Parhaita käytäntöjä ovat mm.

• Käytä työkaluja tarkistaaksesi epäjohdonmukaisuudet. Useiden tuotteiden käyttäminen suuren määrän ihmisiä paljastaa usein käyttömallin. Kun käyttäytyminen poikkeaa tästä normista, se on usein merkki siitä, että jotain on vialla. Hyödynnä työkalu, joka voi seurata tätä toimintaa ja varoittaa tiimiäsi tarvittaessa.
• Kasvata puutarhasi. On erittäin tärkeää vähentää riskejä päästämällä eroon käyttämättömistä sovelluksista – niille ei ole käyttöä, ja ne luovat mahdollisia avauksia. Mitä tulee sovelluksiin, yrityksen mottona tulisi olla: "Jos niitä ei käytetä, emme todennäköisesti tarvitse niitä."
• Automatisoi offboarding-tehtävät mahdollisuuksien mukaan. HR-henkilöstön on pysyttävä tiukasti kurissa työntekijän poistumisen aikana. Yksi tärkeä tehtävä on ilmoittaa teknologiatiimille pääsyn lopettamisesta, mikä voidaan helposti automatisoida tietoturva- ja valvontaratkaisulla. Vaikka HR-jäsenet haluavat silti ilmoittaa teknologiajohtajille, suojatoimien avulla voidaan poistaa aukkoja siltä varalta, että prosessi jää huomiotta.

SaaS-sovellukset ovat parantaneet tehokkuutta ja laajentaneet etätyökykyä, mutta työntekijät eivät enää halua viettää koko uraansa yhden yrityksen kanssa. Hakemusten määrän ja vaihtuvuuden kasvu on lisännyt riskiä. Tätä riskiä voidaan hallita oikeilla työkaluilla ja prosesseilla, mutta liian monet organisaatiot eivät ole vielä muuttaneet ajatteluaan.