प्रश्न: कर्मचारी टर्नओवर की स्थिति में आप अपने SaaS एप्लिकेशन को कैसे सुरक्षित रख सकते हैं?
नोम शार, विंग सिक्योरिटी के सीईओ और सह-संस्थापक: संक्षेप में, आपको सही उपकरणों की आवश्यकता है।
आज के कार्यबल की तरलता और जिस त्वरित गति से लोग नौकरी बदलते हैं, वह कंपनियों के लिए नई साइबर सुरक्षा चुनौतियां पैदा करती है। संयुक्त राज्य अमेरिका में औसत कर्मचारी अपने करियर में 12 नियोक्ताओं के लिए काम करेंगे, सामान्य कार्यकाल केवल चार वर्षों से अधिक होगा। बाहर निकलने वाला प्रत्येक कर्मचारी बाहरी पहुंच बिंदुओं का एक निशान छोड़ देगा जो संभावित कमजोरियां पैदा करता है।
जब कर्मचारी कंपनियां और भूमिकाएं बदलते हैं, तो पहुंच बिंदु खुले रह जाते हैं। बुरे कलाकार इस पहुंच का उपयोग नेटवर्क में घुसपैठ करने और मालिकाना जानकारी और वित्तीय डेटा सहित मूल्यवान संपत्ति चुराने के लिए कर सकते हैं। एक के अनुसार OneLogin से पोलएक पहचान प्रबंधन फर्म, लगभग एक-चौथाई आईटी निर्णय निर्माताओं ने कहा कि कर्मचारियों को कॉर्पोरेट अनुप्रयोगों से वंचित करने में विफलता ने डेटा उल्लंघन में योगदान दिया। उनमें से, 47% ने कहा कि 10% से अधिक डेटा उल्लंघन पूर्व कर्मचारियों के कारण हुआ।
संगठनों के पास संभवतः कई उजागर खाते हैं जो दुर्भावनापूर्ण गतिविधि के लिए प्रवेश बिंदु प्रदान कर सकते हैं। एक में हाई प्रोफाइल केससिस्को के एक पूर्व इंजीनियर को कंपनी छोड़ने के बाद कंपनी के नेटवर्क से समझौता करने और हजारों वेबेक्स खाते हटाने के लिए दो साल की जेल की सजा सुनाई गई थी। बेशक, यह ज्ञात घटनाओं में से एक है।
जबकि कई सॉफ्टवेयर-ए-ए-सर्विस (सास) एप्लिकेशन अंतर्निहित सुरक्षा नियंत्रण प्रदान करते हैं, व्यवसायों को यह नहीं मानना चाहिए कि वे सुरक्षित रहते हैं क्योंकि वे एक बड़े नाम वाले विक्रेता से आते हैं। धमकी देने वाले कलाकार अक्सर इन प्रणालियों में सेंध लगाने के लिए साजिश रचते हैं या हमले के तरीके बेचते हैं, या वे उन संगठनों का लाभ उठाएंगे जिन तक वे पहले से ही पहुंच सकते हैं।
SaaS सुरक्षा समाधान सुरक्षा टीमों को यह समझने में मदद कर सकता है कि कौन इसका उपयोग करता है ये सभी अनुप्रयोग और सुनिश्चित करें कि ऐप्स और उपयोग दोनों सुरक्षित हैं। यह न केवल समग्र सुरक्षा को मजबूत करता है, बल्कि इसे शीघ्रता से प्रदर्शित भी कर सकता है ऑफबोर्डिंग द्वारा अक्सर अंतराल छोड़ दिया जाता है. सर्वोत्तम प्रथाओं में शामिल हैं:
- विसंगतियों पर नजर रखने के लिए टूल का उपयोग करें। बड़ी संख्या में लोगों द्वारा उपयोग किए जा रहे कई उत्पाद अक्सर उपयोग के एक पैटर्न को प्रकट करते हैं। जब व्यवहार उस मानदंड से बाहर चला जाता है, तो यह अक्सर एक संकेत होता है कि कुछ गड़बड़ है। एक ऐसे टूल का लाभ उठाएं जो इस व्यवहार की निगरानी कर सके और आवश्यकता पड़ने पर आपकी टीम को सचेत कर सके।
- अपने बगीचे की निराई-गुड़ाई करें। अप्राप्य ऐप्स से छुटकारा पाकर जोखिमों को कम करना महत्वपूर्ण है - उनका कोई उपयोग नहीं है, और वे एक संभावित अवसर बनाते हैं। जब ऐप्स की बात आती है, तो कंपनी का आदर्श वाक्य होना चाहिए, "यदि उनका उपयोग नहीं किया जा रहा है, तो शायद हमें उनकी आवश्यकता नहीं है।"
- जहां संभव हो, ऑफबोर्डिंग कार्यों को स्वचालित करें। कर्मचारी ऑफबोर्डिंग के दौरान एचआर स्टाफ को कड़ी निगरानी रखनी चाहिए। एक महत्वपूर्ण कार्य प्रौद्योगिकी टीम को पहुंच बंद करने के लिए सूचित करना है, जिसे सुरक्षा और निगरानी समाधान के साथ आसानी से स्वचालित किया जा सकता है। जबकि एचआर सदस्य अभी भी प्रौद्योगिकी नेताओं को सूचित करना चाहेंगे, सुरक्षा उपाय होने से उस प्रक्रिया की अनदेखी होने की स्थिति में अंतराल को खत्म किया जा सकता है।
SaaS अनुप्रयोगों ने दक्षता में सुधार किया है और दूरस्थ कार्य क्षमता का विस्तार किया है, लेकिन कर्मचारी अब अपना पूरा करियर एक ही कंपनी के साथ नहीं बिताना चाहते हैं। आवेदनों की बढ़ती संख्या और टर्नओवर की दर ने जोखिम बढ़ा दिया है। इस जोखिम को सही उपकरणों और प्रक्रियाओं से प्रबंधित किया जा सकता है, लेकिन बहुत से संगठनों को अभी भी अपनी मानसिकता नहीं बदलनी है।
