Spørsmål: Hvordan kan du holde SaaS-applikasjonene dine sikre i møte med omsetning av ansatte?
Noam Shaar, administrerende direktør og medgründer av Wing Security: Kort sagt, du trenger de riktige verktøyene.
Fluiditeten til dagens arbeidsstyrke og det akselererte tempoet folk skifter jobb med skaper nye cybersikkerhetsutfordringer for bedrifter. De gjennomsnittlig arbeider i USA vil jobbe for 12 arbeidsgivere i løpet av karrieren, med den typiske ansettelsesperioden litt over fire år. Hver ansatt som slutter vil etterlate et spor av eksterne tilgangspunkter som skaper potensielle sårbarheter.
Når ansatte bytter selskap og roller, forblir tilgangspunkter åpne. Dårlige aktører kan bruke denne tilgangen til å infiltrere nettverk og stjele verdifulle eiendeler, inkludert proprietær informasjon og økonomiske data. I følge a avstemning fra OneLogin, et identitetsadministrasjonsfirma, sa nesten en fjerdedel av IT-beslutningstakere at en unnlatelse av å fjerne ansatte fra bedriftsapplikasjoner bidro til et databrudd. Av disse sa 47 % at mer enn 10 % av alle datainnbrudd kom fra tidligere ansatte.
Organisasjoner har sannsynligvis flere utsatte kontoer som kan gi inngangspunkter for ondsinnet aktivitet. I en høyprofilert sak, ble en tidligere ingeniør hos Cisco dømt til to års fengsel for å ha kompromittert selskapets nettverk etter at han forlot, og slettet tusenvis av Webex-kontoer. Dette er selvfølgelig bare en av de kjente hendelsene.
Mens mange programvare-som-en-tjeneste (SaaS)-applikasjoner tilbyr innebygde sikkerhetskontroller, bør bedrifter ikke anta at de forblir sikre fordi de kommer fra en stor leverandør. Trusselaktører konspirerer eller selger ofte angrepsmetoder for å bryte seg inn i disse systemene, eller de vil dra nytte av organisasjoner de allerede har tilgang til.
En SaaS-sikkerhetsløsning kan hjelpe sikkerhetsteam med å forstå hvem som bruker alle disse applikasjonene og sørg for at appene og bruken er sikker. Dette styrker ikke bare den generelle sikkerheten, det kan fort vise seg hull ofte etterlatt ved offboarding. Beste fremgangsmåter inkluderer:
- Bruk verktøy for å se etter inkonsekvenser. Flere produkter som brukes av et stort antall mennesker avslører ofte et bruksmønster. Når atferd går ut av den normen, er det ofte et tegn på at noe er galt. Utnytt et verktøy som kan overvåke denne oppførselen og varsle teamet ditt når det er nødvendig.
- Lukk hagen din. Det er avgjørende å redusere risikoen ved å kvitte seg med apper som ikke er tilgjengelige – det er ingen bruk for dem, og de skaper en potensiell åpning. Når det gjelder apper, bør selskapets motto være: "Hvis de ikke blir brukt, trenger vi dem sannsynligvis ikke."
- Automatiser offboardingsoppgaver der det er mulig. HR-ansatte må holde stramme tøyler under ansattes offboarding. En viktig oppgave er å varsle teknologiteamet om å avbryte tilgangen, som enkelt kan automatiseres med en sikkerhets- og overvåkingsløsning. Mens HR-medlemmer fortsatt vil varsle teknologiledere, kan det å ha sikkerhetstiltak på plass eliminere hull i tilfelle den prosessen blir oversett.
SaaS-applikasjoner har forbedret effektivitet og utvidet evne til eksternt arbeid, men ansatte ønsker ikke lenger å tilbringe hele karrieren i ett enkelt selskap. Det økende antall søknader og omsetningshastighet har økt risiko. Denne risikoen kan håndteres med de riktige verktøyene og prosessene, men for mange organisasjoner har ennå ikke endret tankesett.
