Jak mogę chronić moje aplikacje SaaS pośród obrotów pracowników?

Pytanie: Jak możesz zabezpieczyć swoje aplikacje SaaS w obliczu rotacji pracowników?

Noam Shaar, dyrektor generalny i współzałożyciel Wing Security: Krótko mówiąc, potrzebujesz odpowiednich narzędzi.

Płynność dzisiejszej siły roboczej i przyspieszone tempo, w jakim ludzie zmieniają pracę, stawia przed firmami nowe wyzwania w zakresie cyberbezpieczeństwa. The przeciętny pracownik w Stanach Zjednoczonych będzie pracować dla 12 pracodawców w ciągu swojej kariery, z typowym stażem niewiele ponad cztery lata. Każdy pracownik, który wyjdzie, pozostawi ślad zewnętrznych punktów dostępu, które tworzą potencjalne luki w zabezpieczeniach.

Gdy pracownicy zmieniają firmy i role, punkty dostępu pozostają otwarte. Źli aktorzy mogą wykorzystać ten dostęp do infiltracji sieci i kradzieży cennych aktywów, w tym zastrzeżonych informacji i danych finansowych. Według ankieta od OneLogin, firma zajmująca się zarządzaniem tożsamością, prawie jedna czwarta decydentów IT stwierdziła, że ​​do naruszenia bezpieczeństwa danych przyczyniło się nieudostępnienie pracownikom aplikacji korporacyjnych. Spośród nich 47% stwierdziło, że ponad 10% wszystkich naruszeń danych było spowodowanych przez byłych pracowników.

Organizacje prawdopodobnie mają wiele narażonych kont, które mogą stanowić punkty wejścia dla złośliwej aktywności. W jednym obudowa o wysokim profilu, były inżynier Cisco został skazany na dwa lata więzienia za narażenie sieci firmy po odejściu, usuwając tysiące kont Webex. To oczywiście tylko jeden ze znanych incydentów.

Chociaż wiele aplikacji typu oprogramowanie jako usługa (SaaS) oferuje wbudowane mechanizmy kontroli bezpieczeństwa, firmy nie powinny zakładać, że pozostaną bezpieczne, ponieważ pochodzą od znanego dostawcy. Podmioty zagrażające często spiskują lub sprzedają metody ataku, aby włamać się do tych systemów, lub wykorzystują organizacje, do których mają już dostęp.

Rozwiązanie bezpieczeństwa SaaS może pomóc zespołom ds. bezpieczeństwa zrozumieć, kto używa wszystkie te aplikacje i upewnij się, że aplikacje i użytkowanie są bezpieczne. To nie tylko wzmacnia ogólne bezpieczeństwo, ale może szybko pokazać luki często pozostawiane przez offboarding. Najlepsze praktyki obejmują:

• Używaj narzędzi, aby obserwować niespójności. Wiele produktów używanych przez dużą liczbę osób często ujawnia wzór użycia. Kiedy zachowanie odbiega od tej normy, często jest to znak, że coś jest nie w porządku. Wykorzystaj narzędzie, które może monitorować to zachowanie i w razie potrzeby ostrzec Twój zespół.
• Wychwaszczaj swój ogród. Bardzo ważne jest ograniczenie ryzyka poprzez pozbycie się niedostępnych aplikacji — nie ma z nich żadnego pożytku, a stwarzają potencjalną lukę. Jeśli chodzi o aplikacje, motto firmy powinno brzmieć: „Jeśli nie są używane, prawdopodobnie ich nie potrzebujemy”.
• Tam, gdzie to możliwe, zautomatyzuj zadania związane z offboardingiem. Pracownicy HR muszą trzymać się w ryzach podczas zwalniania pracowników. Jednym z ważnych zadań jest powiadomienie zespołu technologicznego o przerwaniu dostępu, który można łatwo zautomatyzować za pomocą rozwiązania zabezpieczającego i monitorującego. Chociaż członkowie HR nadal będą chcieli powiadamiać liderów technologii, posiadanie zabezpieczeń może wyeliminować luki na wypadek przeoczenia tego procesu.

Aplikacje SaaS poprawiły wydajność i rozszerzyły możliwości pracy zdalnej, ale pracownicy nie chcą już spędzać całej swojej kariery zawodowej w jednej firmie. Rosnąca liczba wniosków i tempo rotacji zwiększyły ryzyko. Ryzykiem tym można zarządzać za pomocą odpowiednich narzędzi i procesów, ale zbyt wiele organizacji musi jeszcze zmienić swoje nastawienie.