Vraag: Hoe kunt u uw SaaS-applicaties veilig houden in het licht van personeelsverloop?
Noam Shaar, CEO en medeoprichter van Wing Security: Kortom, je hebt de juiste tools nodig.
De flexibiliteit van het huidige personeelsbestand en het versnelde tempo waarin mensen van baan veranderen, creëert nieuwe uitdagingen op het gebied van cyberbeveiliging voor bedrijven. De gemiddelde werknemer in de Verenigde Staten zal gedurende hun loopbaan voor 12 werkgevers werken, met een typische ambtstermijn van iets meer dan vier jaar. Elke medewerker die vertrekt, laat een spoor van externe toegangspunten achter die potentiële kwetsbaarheden creëren.
Wanneer werknemers van bedrijf en functie wisselen, blijven toegangspunten open. Kwaadwillenden kunnen deze toegang gebruiken om netwerken te infiltreren en waardevolle activa te stelen, waaronder eigendomsinformatie en financiële gegevens. Volgens een poll van OneLogin, een identiteitsbeheerbedrijf, zei bijna een kwart van de IT-besluitvormers dat het niet uitschrijven van werknemers uit bedrijfsapplicaties heeft bijgedragen aan een datalek. Van hen zei 47% dat meer dan 10% van alle datalekken het gevolg was van ex-werknemers.
Organisaties hebben waarschijnlijk meerdere blootgestelde accounts die toegangspunten kunnen bieden voor kwaadwillende activiteiten. In een spraakmakende zaak, werd een voormalig ingenieur bij Cisco veroordeeld tot twee jaar gevangenisstraf voor het compromitteren van het netwerk van het bedrijf nadat hij vertrok, waarbij duizenden Webex-accounts werden verwijderd. Dit is natuurlijk slechts een van de bekende incidenten.
Hoewel veel SaaS-applicaties (Software-as-a-Service) ingebouwde beveiligingscontroles bieden, mogen bedrijven er niet vanuit gaan dat ze veilig blijven omdat ze afkomstig zijn van een bekende leverancier. Bedreigingsactoren zweren vaak samen of verkopen aanvalsmethoden om in deze systemen in te breken, of ze zullen misbruik maken van organisaties waartoe ze al toegang hebben.
Een SaaS-beveiligingsoplossing kan beveiligingsteams helpen te begrijpen wie er gebruikt al deze toepassingen en zorg ervoor dat de apps en het gebruik beide veilig zijn. Dit versterkt niet alleen de algehele beveiliging, het kan snel worden aangetoond hiaten die vaak worden achtergelaten door offboarding. Best practices zijn onder meer:
- Gebruik hulpmiddelen om te letten op inconsistenties. Meerdere producten die door een groot aantal mensen worden gebruikt, onthullen vaak een gebruikspatroon. Wanneer gedrag buiten die norm valt, is dat vaak een teken dat er iets niet klopt. Maak gebruik van een tool die dit gedrag kan monitoren en uw team kan waarschuwen wanneer dat nodig is.
- Wied je tuin. Het is van cruciaal belang om risico's te beperken door ontoegankelijke apps te verwijderen - ze hebben geen zin en ze creëren een potentiële opening. Als het op apps aankomt, zou het bedrijfsmotto moeten zijn: "Als ze niet worden gebruikt, hebben we ze waarschijnlijk niet nodig."
- Automatiseer offboarding-taken waar mogelijk. HR-medewerkers moeten de touwtjes in handen houden tijdens offboarding van medewerkers. Een belangrijke taak is om het technologieteam op de hoogte te stellen dat de toegang moet worden stopgezet, wat eenvoudig kan worden geautomatiseerd met een beveiligings- en monitoringoplossing. Hoewel HR-leden technologieleiders nog steeds op de hoogte willen stellen, kan het hebben van voorzorgsmaatregelen hiaten opheffen voor het geval dat proces over het hoofd wordt gezien.
SaaS-applicaties hebben de efficiëntie verbeterd en de mogelijkheden voor werken op afstand vergroot, maar werknemers willen niet langer hun hele loopbaan bij één bedrijf doorbrengen. Door het stijgende aantal aanvragen en de omloopsnelheid is het risico toegenomen. Dit risico kan worden beheerd met de juiste tools en processen, maar te veel organisaties moeten hun mindset nog veranderen.
