質問: 従業員の離職に直面して、SaaS アプリケーションを安全に保つにはどうすればよいですか?
Wing Security の CEO 兼共同創設者である Noam Shaar 氏は次のように述べています。 つまり、適切なツールが必要です。
今日の労働力の流動性と、人々の転職のペースの加速は、企業にとって新たなサイバーセキュリティの課題を生み出しています。 の 米国の平均的な労働者 キャリアを通じて 12 の雇用主の下で働き、典型的な在職期間は XNUMX 年強です。 退職する各従業員は、潜在的な脆弱性を生み出す外部アクセス ポイントの痕跡を残します。
従業員が会社や役割を変えると、アクセス ポイントは開いたままになります。 悪意のある人物は、このアクセスを使用してネットワークに侵入し、機密情報や財務データなどの貴重な資産を盗むことができます。 によると OneLogin からの投票の ID 管理会社では、IT 意思決定者のほぼ 47 分の 10 が、企業アプリケーションから従業員のプロビジョニングを解除できなかったことがデータ侵害につながったと述べています。 そのうちの XNUMX% は、全データ漏えいの XNUMX% 以上が元従業員によるものであると述べています。
組織には、悪意のあるアクティビティのエントリ ポイントを提供できる複数の公開アカウントがある可能性があります。 一つで 知名度の高いケース、Cisco の元エンジニアは、退職後に会社のネットワークを侵害し、何千もの Webex アカウントを削除したとして、XNUMX 年の懲役刑を言い渡されました。 もちろん、これは既知のインシデントの XNUMX つにすぎません。
多くのサービスとしてのソフトウェア (SaaS) アプリケーションは組み込みのセキュリティ制御を提供しますが、企業は、大手ベンダーから提供されたものであるからといって安全であると考えるべきではありません。 攻撃者は、多くの場合、これらのシステムに侵入するために攻撃方法を共謀または販売します。または、すでにアクセスできる組織を利用します。
SaaS セキュリティ ソリューションは、セキュリティ チームが誰が使用しているかを理解するのに役立ちます これらのアプリケーションのすべて アプリと使用法が両方とも安全であることを確認してください。 これにより、全体的なセキュリティが強化されるだけでなく、 オフボーディングによってしばしば生じるギャップ. ベスト プラクティスは次のとおりです。
- ツールを使用して矛盾を監視します。 多くの人が複数の製品を使用していると、多くの場合、使用パターンが明らかになります。 行動がその規範から外れている場合、それは多くの場合、何かがおかしいというサインです。 この動作を監視し、必要に応じてチームに警告できるツールを活用してください。
- あなたの庭を除草します。 アクセスされていないアプリを取り除くことによってリスクを軽減することが重要です。それらは役に立たず、潜在的な穴を作成します。 アプリに関して言えば、会社のモットーは、「アプリが使用されていない場合、おそらく必要ない」ということです。
- オフボーディング タスクを可能な限り自動化します。 人事担当者は、従業員のオフボーディング中も厳格に管理する必要があります。 重要なタスクの XNUMX つは、技術チームにアクセスを中止するよう通知することです。これは、セキュリティおよび監視ソリューションを使用して簡単に自動化できます。 HR メンバーは依然としてテクノロジー リーダーに通知したいと考えていますが、安全策を講じておくことで、プロセスが見落とされた場合に備えてギャップを解消できます。
SaaS アプリケーションによって効率が向上し、リモート ワーク機能が拡張されましたが、従業員はもはやキャリア全体を XNUMX つの会社で過ごすことを望んでいません。 申請数と離職率の上昇により、リスクが増大しています。 このリスクは適切なツールとプロセスで管理できますが、あまりにも多くの組織がまだ考え方を変えていません。
