Come posso proteggere le mie app SaaS durante il turnover dei dipendenti?

Domanda: come puoi mantenere sicure le tue applicazioni SaaS nonostante il turnover dei dipendenti?

Noam Shaar, CEO e co-fondatore di Wing Security: Insomma, servono gli strumenti giusti.

La fluidità della forza lavoro odierna e il ritmo accelerato con cui le persone cambiano lavoro creano nuove sfide di sicurezza informatica per le aziende. IL lavoratore medio negli Stati Uniti lavorerà per 12 datori di lavoro nel corso della loro carriera, con un mandato tipico di poco più di quattro anni. Ogni dipendente che esce lascerà una scia di punti di accesso esterni che creano potenziali vulnerabilità.

Quando i dipendenti cambiano azienda e ruolo, i punti di accesso rimangono aperti. I malintenzionati possono utilizzare questo accesso per infiltrarsi nelle reti e rubare risorse preziose, comprese informazioni proprietarie e dati finanziari. Secondo a sondaggio da OneLogin, una società di gestione delle identità, quasi un quarto dei decisori IT ha affermato che il mancato provisioning dei dipendenti dalle applicazioni aziendali ha contribuito a una violazione dei dati. Di questi, il 47% ha affermato che oltre il 10% di tutte le violazioni dei dati sono avvenute da ex dipendenti.

È probabile che le organizzazioni dispongano di più account esposti che possono fornire punti di ingresso per attività dannose. In uno case di alto profilo, un ex ingegnere di Cisco è stato condannato a due anni di prigione per aver compromesso la rete dell'azienda dopo aver lasciato l'azienda, cancellando migliaia di account Webex. Questo, ovviamente, è solo uno degli incidenti noti.

Sebbene molte applicazioni SaaS (software-as-a-service) offrano controlli di sicurezza integrati, le aziende non dovrebbero dare per scontato che rimangano sicure perché provengono da un fornitore di grandi nomi. Gli autori delle minacce spesso cospirano o vendono metodi di attacco per penetrare in questi sistemi, oppure approfittano delle organizzazioni a cui già possono accedere.

Una soluzione di sicurezza SaaS può aiutare i team di sicurezza a capire chi utilizza tutte queste applicazioni e assicurati che le app e l'utilizzo siano entrambi sicuri. Ciò non solo rafforza la sicurezza generale, ma può essere rapidamente dimostrato lacune spesso lasciate dall’offboarding. Le migliori pratiche includono:

• Utilizzare strumenti per verificare le incoerenze. Più prodotti utilizzati da un gran numero di persone spesso rivelano un modello di utilizzo. Quando il comportamento esce da quella norma, spesso è un segno che qualcosa non va. Sfrutta uno strumento in grado di monitorare questo comportamento e avvisare il tuo team quando necessario.
• Diserba il tuo giardino. È fondamentale mitigare i rischi eliminando le app a cui non si accede: non servono a nulla e creano una potenziale apertura. Quando si tratta di app, il motto dell’azienda dovrebbe essere: “Se non vengono utilizzate, probabilmente non ne abbiamo bisogno”.
• Automatizza le attività di offboarding ove possibile. Il personale delle risorse umane deve tenere stretto controllo durante l'offboarding dei dipendenti. Un compito importante è notificare al team tecnologico la sospensione dell'accesso, operazione che può essere facilmente automatizzata con una soluzione di sicurezza e monitoraggio. Anche se i membri delle risorse umane vorranno comunque informare i leader tecnologici, la presenza di misure di salvaguardia può eliminare le lacune nel caso in cui tale processo venga trascurato.

Le applicazioni SaaS hanno migliorato l’efficienza e ampliato la capacità di lavoro remoto, ma i dipendenti non vogliono più trascorrere l’intera carriera con un’unica azienda. Il crescente numero di domande e il tasso di turnover hanno aumentato il rischio. Questo rischio può essere gestito con gli strumenti e i processi corretti, ma troppe organizzazioni devono ancora cambiare mentalità.