질문: 직원 이직에 직면하여 SaaS 애플리케이션을 어떻게 안전하게 유지할 수 있습니까?
Noam Shaar, Wing Security의 CEO 겸 공동 창립자: 즉, 올바른 도구가 필요합니다.
오늘날 인력의 유동성과 사람들의 직업 변경 속도가 빨라지면서 기업에는 새로운 사이버 보안 문제가 발생합니다. 그만큼 미국의 평균 근로자 경력 기간 동안 12명의 고용주와 함께 일하게 되며, 일반적인 재직 기간은 XNUMX년 남짓입니다. 퇴사하는 각 직원은 잠재적인 취약점을 생성하는 외부 액세스 포인트의 흔적을 남깁니다.
직원이 회사와 역할을 전환하면 액세스 포인트는 열려 있습니다. 악의적인 행위자는 이 액세스 권한을 이용해 네트워크에 침투하여 독점 정보 및 금융 데이터를 포함한 귀중한 자산을 훔칠 수 있습니다. 에 따르면 OneLogin에서 설문조사, ID 관리 회사인 IT 의사 결정자의 약 47분의 10은 기업 애플리케이션에서 직원의 프로비저닝을 해제하지 못한 것이 데이터 유출의 원인이 되었다고 말했습니다. 그 중 XNUMX%는 모든 데이터 유출의 XNUMX% 이상이 전직 직원으로부터 발생했다고 답했습니다.
조직에는 악의적인 활동에 대한 진입점을 제공할 수 있는 노출된 계정이 여러 개 있을 가능성이 높습니다. 하나의 유명 케이스Cisco의 전직 엔지니어는 회사를 떠난 후 수천 개의 Webex 계정을 삭제하고 회사의 네트워크를 훼손한 혐의로 2년의 징역형을 선고 받았습니다. 물론 이것은 알려진 사건 중 하나일 뿐입니다.
많은 SaaS(Software-as-a-Service) 애플리케이션이 내장된 보안 제어 기능을 제공하지만 기업에서는 이러한 애플리케이션이 유명 공급업체에서 제공된다는 이유로 보안이 유지된다고 가정해서는 안 됩니다. 위협 행위자는 이러한 시스템에 침입하기 위해 공격 방법을 공모하거나 판매하는 경우가 많습니다. 그렇지 않으면 이미 액세스할 수 있는 조직을 이용합니다.
SaaS 보안 솔루션은 보안 팀이 누가 사용하는지 이해하는 데 도움이 될 수 있습니다. 이 모든 응용 프로그램 앱과 사용이 모두 안전한지 확인하세요. 이는 전반적인 보안을 강화할 뿐만 아니라, 오프보딩으로 인해 종종 남는 공백. 모범 사례는 다음과 같습니다.
- 도구를 사용하여 불일치를 관찰하세요. 많은 사람들이 사용하는 여러 제품은 종종 사용 패턴을 드러냅니다. 행동이 그 규범에서 벗어날 때, 이는 종종 뭔가 잘못되었다는 신호입니다. 이 동작을 모니터링하고 필요한 경우 팀에 경고할 수 있는 도구를 활용하세요.
- 정원의 잡초를 제거하십시오. 액세스되지 않은 앱을 제거하여 위험을 완화하는 것이 중요합니다. 앱은 소용이 없으며 잠재적인 구멍을 생성합니다. 앱에 관한 회사의 모토는 "사용되지 않는 앱은 아마도 필요하지 않을 것입니다."입니다.
- 가능한 경우 오프보딩 작업을 자동화하세요. HR 직원은 직원이 퇴사하는 동안에도 엄격한 통제를 유지해야 합니다. 중요한 작업 중 하나는 기술팀에 액세스 중단을 알리는 것인데, 이는 보안 및 모니터링 솔루션을 통해 쉽게 자동화할 수 있습니다. HR 구성원은 여전히 기술 리더에게 알리고 싶어하지만, 보호 장치를 마련하면 프로세스가 간과될 경우를 대비해 공백을 없앨 수 있습니다.
SaaS 애플리케이션은 효율성을 향상하고 원격 근무 기능을 확장했지만 직원들은 더 이상 단일 회사에서 전체 경력을 보내고 싶어하지 않습니다. 신청 건수와 이직률이 증가하면서 위험이 증가했습니다. 이러한 위험은 올바른 도구와 프로세스를 통해 관리할 수 있지만 아직 사고방식을 바꾸지 못한 조직이 너무 많습니다.
