Pertanyaan: Bagaimana Anda bisa menjaga keamanan aplikasi SaaS Anda dalam menghadapi pergantian karyawan?
Noam Shaar, CEO dan Salah Satu Pendiri Wing Security: Singkatnya, Anda memerlukan alat yang tepat.
Fluktuasi angkatan kerja saat ini dan percepatan perubahan pekerjaan menciptakan tantangan keamanan siber baru bagi perusahaan. Itu rata-rata pekerja di Amerika Serikat akan bekerja untuk 12 perusahaan selama karir mereka, dengan masa kerja rata-rata hanya empat tahun. Setiap karyawan yang keluar akan meninggalkan jejak titik akses eksternal yang berpotensi menimbulkan kerentanan.
Ketika karyawan berganti perusahaan dan peran, jalur akses dibiarkan terbuka. Pelaku kejahatan dapat menggunakan akses ini untuk menyusup ke jaringan dan mencuri aset berharga, termasuk informasi kepemilikan dan data keuangan. Menurut a jajak pendapat dari OneLogin, sebuah perusahaan manajemen identitas, hampir seperempat pengambil keputusan TI mengatakan kegagalan dalam mencabut akses karyawan dari aplikasi perusahaan berkontribusi terhadap pelanggaran data. Dari jumlah tersebut, 47% mengatakan lebih dari 10% pelanggaran data dilakukan oleh mantan karyawan.
Organisasi kemungkinan besar memiliki beberapa akun yang terekspos dan dapat menjadi titik masuk bagi aktivitas jahat. Jadi satu kasus profil tinggi, mantan insinyur di Cisco dijatuhi hukuman dua tahun penjara karena meretas jaringan perusahaan setelah dia keluar, menghapus ribuan akun Webex. Tentu saja ini hanyalah salah satu insiden yang diketahui.
Meskipun banyak aplikasi perangkat lunak sebagai layanan (SaaS) menawarkan kontrol keamanan bawaan, bisnis tidak boleh berasumsi bahwa aplikasi tersebut tetap aman karena berasal dari vendor ternama. Pelaku ancaman sering kali bersekongkol atau menjual metode serangan untuk membobol sistem ini, atau mereka akan memanfaatkan organisasi yang sudah dapat mereka akses.
Solusi keamanan SaaS dapat membantu tim keamanan memahami siapa yang menggunakan semua aplikasi ini dan pastikan aplikasi dan penggunaannya aman. Hal ini tidak hanya memperkuat keamanan secara keseluruhan, namun juga dapat terlihat dengan cepat celah yang sering ditinggalkan oleh offboarding. Praktik terbaik meliputi:
- Gunakan alat untuk memperhatikan ketidakkonsistenan. Berbagai produk yang digunakan oleh banyak orang sering kali menunjukkan pola penggunaannya. Ketika perilaku keluar dari norma, sering kali itu merupakan tanda bahwa ada sesuatu yang salah. Manfaatkan alat yang dapat memantau perilaku ini dan mengingatkan tim Anda bila diperlukan.
- Gulma kebun Anda. Sangat penting untuk memitigasi risiko dengan membuang aplikasi yang tidak dapat diakses โ aplikasi tersebut tidak ada gunanya, dan aplikasi tersebut berpotensi menciptakan celah. Terkait aplikasi, moto perusahaan seharusnya adalah, โJika tidak digunakan, kami mungkin tidak membutuhkannya.โ
- Otomatiskan tugas pelepasan jika memungkinkan. Staf SDM harus menjaga kendali ketat selama pelepasan karyawan. Salah satu tugas penting adalah memberi tahu tim teknologi untuk menghentikan akses, yang dapat dengan mudah diotomatisasi dengan solusi keamanan dan pemantauan. Meskipun anggota HR masih ingin memberi tahu para pemimpin teknologi, menerapkan perlindungan dapat menghilangkan kesenjangan jika proses tersebut terabaikan.
Aplikasi SaaS telah meningkatkan efisiensi dan memperluas kemampuan kerja jarak jauh, namun karyawan tidak lagi ingin menghabiskan seluruh karier mereka di satu perusahaan saja. Meningkatnya jumlah lamaran dan tingkat turnover telah meningkatkan risiko. Risiko ini dapat dikelola dengan alat dan proses yang benar, namun masih banyak organisasi yang belum mengubah pola pikirnya.
