שאלה: כיצד תוכל לשמור על אבטחת יישומי ה-SaaS שלך מול תחלופת עובדים?
נועם שער, מנכ"ל ומייסד שותף של Wing Security: בקיצור, אתה צריך את הכלים הנכונים.
הנזילות של כוח העבודה של היום והקצב המואץ שבו אנשים מחליפים מקום עבודה יוצרים אתגרי אבטחת סייבר חדשים עבור חברות. ה עובד ממוצע בארצות הברית יעבוד עבור 12 מעסיקים במהלך הקריירה שלהם, עם הקדנציה האופיינית רק יותר מארבע שנים. כל עובד שיוצא ישאיר שובל של נקודות גישה חיצוניות היוצרות נקודות תורפה פוטנציאליות.
כאשר עובדים מחליפים בין חברות ותפקידים, נקודות הגישה נשארות פתוחות. שחקנים גרועים יכולים להשתמש בגישה זו כדי לחדור לרשתות ולגנוב נכסים יקרי ערך, כולל מידע קנייני ונתונים פיננסיים. לפי א סקר מ-OneLogin, חברת ניהול זהויות, כמעט רבע ממקבלי ההחלטות בתחום ה-IT אמרו כי כישלון בהוצאת עובדים מיישומים ארגוניים תרם לפריצת מידע. מתוכם, 47% אמרו שיותר מ-10% מכלל הפרות הנתונים נבעו מעובדים לשעבר.
לארגונים יש כנראה מספר חשבונות חשופים שיכולים לספק נקודות כניסה לפעילות זדונית. באחד תיק פרופיל גבוה, מהנדס לשעבר בסיסקו נידון לשנתיים מאסר על התפשרות על רשת החברה לאחר שעזב, ומחק אלפי חשבונות Webex. זה, כמובן, רק אחד מהאירועים הידועים.
בעוד שיישומי תוכנה כשירות רבים (SaaS) מציעים בקרות אבטחה מובנות, עסקים לא צריכים להניח שהם נשארים מאובטחים מכיוון שהם מגיעים מספק בעל שם גדול. לעתים קרובות שחקנים מאיימים זוממים או מוכרים שיטות התקפה כדי לפרוץ למערכות אלו, או שהם ינצלו את היתרונות של ארגונים שהם כבר יכולים לגשת אליהם.
פתרון אבטחה SaaS יכול לעזור לצוותי אבטחה להבין מי משתמש כל היישומים הללו וודא שהאפליקציות והשימוש שניהם מאובטחים. זה לא רק מחזק את האבטחה הכללית, זה יכול להראות במהירות פערים שמשאירים לעתים קרובות יציאה מהמטוס. שיטות עבודה מומלצות כוללות:
- השתמש בכלים כדי לצפות בחוסר עקביות. מוצרים מרובים שנמצאים בשימוש על ידי מספר רב של אנשים חושפים לעתים קרובות דפוס שימוש. כאשר התנהגות יוצאת מהנורמה הזו, זה לעתים קרובות סימן שמשהו אינו כשורה. מנף כלי שיכול לפקח על התנהגות זו ולהתריע לצוות שלך בעת הצורך.
- עשב את הגינה שלך. זה קריטי להפחית סיכונים על ידי היפטרות מאפליקציות שאינן נגישות - אין בהן שימוש, והן יוצרות פתח פוטנציאלי. כשזה מגיע לאפליקציות, המוטו של החברה צריך להיות, "אם לא נעשה בהם שימוש, כנראה שאנחנו לא צריכים אותם."
- אוטומציה של משימות יציאה מהמטוס במידת האפשר. צוות משאבי אנוש חייב לשמור על רסן במהלך יציאת עובדים. משימה חשובה אחת היא להודיע לצוות הטכנולוגי להפסיק את הגישה, שניתן לבצע בקלות אוטומטית עם פתרון אבטחה וניטור. בעוד שחברי משאבי אנוש עדיין ירצו להודיע למובילי טכנולוגיה, שמירה על אמצעי הגנה יכולים לבטל פערים למקרה שיתעלמו מהתהליך הזה.
יישומי SaaS שיפרו את היעילות והרחיבו את יכולת העבודה מרחוק, אבל העובדים כבר לא רוצים לבלות את כל הקריירה שלהם בחברה אחת. הגידול במספר הפניות וקצב התחלופה הגדיל את הסיכון. ניתן לנהל את הסיכון הזה עם הכלים והתהליכים הנכונים, אבל יותר מדי ארגונים עדיין לא שינו את הלך הרוח שלהם.
