Cum îmi pot proteja aplicațiile SaaS pe fondul fluctuației angajaților?

Întrebare: Cum vă puteți păstra aplicațiile SaaS în siguranță în fața schimbării angajaților?

Noam Shaar, CEO și co-fondator al Wing Security: Pe scurt, aveți nevoie de instrumentele potrivite.

Fluiditatea forței de muncă de astăzi și ritmul accelerat în care oamenii își schimbă locurile de muncă creează noi provocări de securitate cibernetică pentru companii. The muncitor mediu în Statele Unite va lucra pentru 12 angajatori de-a lungul carierei, cu mandatul tipic de peste patru ani. Fiecare angajat care iese va lăsa o urmă de puncte de acces externe care creează potențiale vulnerabilități.

Când angajații schimbă între companii și roluri, punctele de acces sunt lăsate deschise. Actorii rele pot folosi acest acces pentru a se infiltra în rețele și a fura active valoroase, inclusiv informații de proprietate și date financiare. Potrivit unui sondaj de la OneLogin, o firmă de management al identității, aproape un sfert dintre factorii de decizie IT au declarat că eșecul de a deproviziona angajații din aplicațiile corporative a contribuit la o încălcare a datelor. Dintre aceștia, 47% au spus că mai mult de 10% din toate încălcările de date au fost cauzate de foști angajați.

Organizațiile au probabil mai multe conturi expuse care pot oferi puncte de intrare pentru activități rău intenționate. Într-una carcasă cu profil înalt, un fost inginer la Cisco a fost condamnat la doi ani de închisoare pentru compromiterea rețelei companiei după ce a plecat, ștergând mii de conturi Webex. Acesta, desigur, este doar unul dintre incidentele cunoscute.

În timp ce multe aplicații software-as-a-service (SaaS) oferă controale de securitate încorporate, companiile nu ar trebui să presupună că rămân în siguranță, deoarece provin de la un furnizor de renume. Actorii amenințărilor conspiră sau vând adesea metode de atac pentru a pătrunde în aceste sisteme sau vor profita de organizațiile pe care deja le pot accesa.

O soluție de securitate SaaS poate ajuta echipele de securitate să înțeleagă cine folosește toate aceste aplicații și asigurați-vă că aplicațiile și utilizarea sunt ambele sigure. Acest lucru nu numai că întărește securitatea generală, ci se poate arăta rapid lacune lăsate adesea de offboarding. Cele mai bune practici includ:

• Folosiți instrumente pentru a urmări neconcordanțe. Mai multe produse folosite de un număr mare de persoane dezvăluie adesea un model de utilizare. Când comportamentul iese din acea normă, este adesea un semn că ceva nu este în regulă. Folosiți un instrument care poate monitoriza acest comportament și vă poate alerta echipa atunci când este necesar.
• Curăță-ți grădina. Este esențial să atenuăm riscurile scăpând de aplicațiile neaccesate - nu sunt utile pentru ele și creează o deschidere potențială. Când vine vorba de aplicații, motto-ul companiei ar trebui să fie: „Dacă nu sunt folosite, probabil că nu avem nevoie de ele”.
• Automatizați sarcinile de offboarding acolo unde este posibil. Personalul de resurse umane trebuie să țină frâu strâns în timpul debarcării angajaților. O sarcină importantă este notificarea echipei de tehnologie pentru a întrerupe accesul, care poate fi automatizat cu ușurință cu o soluție de securitate și monitorizare. Deși membrii HR vor dori totuși să notifice liderii tehnologici, existența unor garanții poate elimina lacunele în cazul în care acest proces este trecut cu vederea.

Aplicațiile SaaS au îmbunătățit eficiența și au extins capacitatea de lucru la distanță, dar angajații nu mai doresc să-și petreacă întreaga carieră într-o singură companie. Creșterea numărului de cereri și a ratei cifrei de afaceri a crescut riscul. Acest risc poate fi gestionat cu instrumentele și procesele corecte, dar prea multe organizații nu își schimbă încă mentalitatea.