Kérdés: Hogyan tarthatja biztonságban SaaS-alkalmazásait az alkalmazottak fluktuációja ellenére?
Noam Shaar, a Wing Security vezérigazgatója és társalapítója: Röviden, megfelelő eszközökre van szükség.
A mai munkaerő rugalmassága és az emberek munkahelyváltásának felgyorsult üteme új kiberbiztonsági kihívásokat jelent a vállalatok számára. A átlagos munkavállaló az Egyesült Államokban pályafutása során 12 munkáltatónál fog dolgozni, a tipikus mandátummal alig több mint négy év. Minden kilépő alkalmazott külső hozzáférési pontokat hagy maga után, amelyek potenciális sebezhetőséget okoznak.
Amikor az alkalmazottak céget és szerepkört váltanak, a hozzáférési pontok nyitva maradnak. A rossz szereplők ezt a hozzáférést arra használhatják, hogy beszivárogjanak a hálózatokba, és értékes eszközöket lopjanak el, beleértve a védett információkat és pénzügyi adatokat. szerint a szavazás a OneLogin-tól, egy személyazonosság-kezelő cég, az informatikai döntéshozók közel egynegyede szerint az adatvédelmi incidenshez hozzájárult, hogy az alkalmazottakat nem sikerült leválasztani a vállalati alkalmazásokról. Közülük 47%-uk azt mondta, hogy az összes adatszivárgás több mint 10%-a volt alkalmazottak miatt következett be.
A szervezetek valószínűleg több olyan fiókkal is rendelkeznek, amelyek belépési pontokat biztosíthatnak a rosszindulatú tevékenységekhez. Egyben nagy horderejű eset, a Cisco egykori mérnökét két év börtönbüntetésre ítélték, mert távozása után több ezer Webex-fiókot törölve feltörte a vállalat hálózatát. Ez természetesen csak egy az ismert események közül.
Míg sok szoftver-as-a-service (SaaS) alkalmazás beépített biztonsági vezérlőket kínál, a vállalkozásoknak nem szabad azt feltételezniük, hogy biztonságosak maradnak, mert nagy nevű gyártótól származnak. A fenyegetés szereplői gyakran összeesküdnek vagy eladnak támadási módszereket, hogy betörjenek ezekbe a rendszerekbe, vagy kihasználják azokat a szervezeteket, amelyekhez már hozzáférhetnek.
A SaaS biztonsági megoldás segíthet a biztonsági csapatoknak megérteni, hogy ki használja mindezen alkalmazások és győződjön meg arról, hogy az alkalmazások és a használat egyaránt biztonságos. Ez nem csak az általános biztonságot erősíti, hanem gyorsan megmutatkozik is hiányosságok gyakran az offboarding miatt maradnak. A legjobb gyakorlatok a következők:
- Használjon eszközöket a következetlenségek megfigyelésére. A sok ember által használt több termék gyakran használati mintát mutat. Amikor a viselkedés kilép ettől a normától, az gyakran annak a jele, hogy valami nincs rendben. Használjon olyan eszközt, amely figyelemmel kíséri ezt a viselkedést, és szükség esetén figyelmezteti csapatát.
- Gyomlálja a kertjét. Létfontosságú a kockázatok csökkentése azáltal, hogy megszabadulunk a nem elért alkalmazásoktól – nincs hasznuk, és potenciális nyitást teremtenek. Ami az alkalmazásokat illeti, a cég mottója a következő legyen: „Ha nem használják őket, valószínűleg nincs rájuk szükségünk.”
- Lehetőség szerint automatizálja az offboard feladatokat. A HR-eseknek szigorúan kell tartaniuk a hatalmat az alkalmazottak kiszállása során. Az egyik fontos feladat a technológiai csapat értesítése a hozzáférés megszüntetéséről, ami egy biztonsági és felügyeleti megoldással könnyen automatizálható. Bár a HR-tagok továbbra is értesíteni szeretnék a technológiai vezetőket, a biztosítékok megléte megszüntetheti a hiányosságokat arra az esetre, ha a folyamatot figyelmen kívül hagynák.
A SaaS-alkalmazások javították a hatékonyságot és kibővítették a távoli munkavégzés lehetőségeit, de az alkalmazottak már nem szeretnék teljes karrierjüket egyetlen cégnél tölteni. A növekvő kérelmek száma és a forgalom üteme növelte a kockázatot. Ez a kockázat a megfelelő eszközökkel és folyamatokkal kezelhető, de túl sok szervezetnek még nem kell megváltoztatnia gondolkodásmódját.
