Como posso proteger meus aplicativos SaaS em meio à rotatividade de funcionários?

Pergunta: Como você pode manter seus aplicativos SaaS seguros diante da rotatividade de funcionários?

Noam Shaar, CEO e cofundador da Wing Security: Resumindo, você precisa das ferramentas certas.

A fluidez da força de trabalho atual e o ritmo acelerado a que as pessoas mudam de emprego criam novos desafios de segurança cibernética para as empresas. O trabalhador médio nos Estados Unidos trabalhará para 12 empregadores ao longo de sua carreira, com mandato típico de pouco mais de quatro anos. Cada funcionário que sai deixará um rastro de pontos de acesso externos que criam vulnerabilidades potenciais.

Quando os funcionários trocam de empresa e de função, os pontos de acesso ficam abertos. Os malfeitores podem usar esse acesso para se infiltrar nas redes e roubar ativos valiosos, incluindo informações proprietárias e dados financeiros. De acordo com um enquete do OneLogin, uma empresa de gerenciamento de identidades, quase um quarto dos tomadores de decisão de TI disseram que a falha em desprovisionar funcionários de aplicativos corporativos contribuiu para uma violação de dados. Destes, 47% disseram que mais de 10% de todas as violações de dados resultaram de ex-funcionários.

As organizações provavelmente têm várias contas expostas que podem fornecer pontos de entrada para atividades maliciosas. Em um caso de alto perfil, um ex-engenheiro da Cisco foi condenado a dois anos de prisão por comprometer a rede da empresa após sua saída, excluindo milhares de contas Webex. Este, claro, é apenas um dos incidentes conhecidos.

Embora muitos aplicativos de software como serviço (SaaS) ofereçam controles de segurança integrados, as empresas não devem presumir que permanecem seguras porque vêm de um fornecedor renomado. Os atores de ameaças muitas vezes conspiram ou vendem métodos de ataque para invadir esses sistemas, ou tirarão vantagem de organizações às quais já podem acessar.

Uma solução de segurança SaaS pode ajudar as equipes de segurança a entender quem usa todas essas aplicações e certifique-se de que os aplicativos e o uso sejam seguros. Isto não só fortalece a segurança geral, como também pode mostrar rapidamente lacunas muitas vezes deixadas pelo desligamento. As melhores práticas incluem:

• Use ferramentas para observar inconsistências. Vários produtos usados ​​por um grande número de pessoas geralmente revelam um padrão de uso. Quando o comportamento foge dessa norma, muitas vezes é um sinal de que algo está errado. Aproveite uma ferramenta que possa monitorar esse comportamento e alertar sua equipe quando necessário.
• Remova ervas daninhas do seu jardim. É fundamental mitigar os riscos livrando-se de aplicativos não acessados ​​– eles não servem para nada e criam uma abertura potencial. Quando se trata de aplicativos, o lema da empresa deveria ser: “Se eles não estão sendo usados, provavelmente não precisamos deles”.
• Automatize tarefas de desligamento sempre que possível. A equipe de RH deve manter rédea curta durante a saída dos funcionários. Uma tarefa importante é notificar a equipe de tecnologia para descontinuar o acesso, o que pode ser facilmente automatizado com uma solução de segurança e monitoramento. Embora os membros do RH ainda queiram notificar os líderes tecnológicos, ter salvaguardas em vigor pode eliminar lacunas caso esse processo seja ignorado.

Os aplicativos SaaS melhoraram a eficiência e expandiram a capacidade de trabalho remoto, mas os funcionários não querem mais passar a carreira inteira em uma única empresa. O número crescente de pedidos e a taxa de rotatividade aumentaram o risco. Este risco pode ser gerido com as ferramentas e processos corretos, mas muitas organizações ainda não mudaram a sua mentalidade.