Как я могу защитить свои приложения SaaS в условиях текучести кадров?

Вопрос: Как обеспечить безопасность приложений SaaS в условиях текучести кадров?

Ноам Шаар, генеральный директор и соучредитель Wing Security: Одним словом, нужны правильные инструменты.

Текучесть современной рабочей силы и ускорение темпов смены работы людьми создают новые проблемы кибербезопасности для компаний. средний рабочий в США будет работать на 12 работодателей в течение своей карьеры, с типичным сроком пребывания чуть более четырех лет. Каждый уходящий сотрудник оставляет за собой след из внешних точек доступа, создающих потенциальные уязвимости.

Когда сотрудники меняются компаниями и ролями, точки доступа остаются открытыми. Злоумышленники могут использовать этот доступ для проникновения в сети и кражи ценных активов, включая конфиденциальную информацию и финансовые данные. Согласно опрос от OneLogin, компании по управлению идентификацией, почти четверть лиц, принимающих решения в области ИТ, заявили, что неспособность деинициализировать сотрудников из корпоративных приложений способствовала утечке данных. Из них 47% заявили, что более 10% всех утечек данных произошли по вине бывших сотрудников.

У организаций, вероятно, есть несколько открытых учетных записей, которые могут предоставить точки входа для вредоносной активности. В одной громкое дело, бывший инженер Cisco был приговорен к двум годам тюремного заключения за компрометацию сети компании после того, как он ушел, удалив тысячи учетных записей Webex. Это, конечно, лишь один из известных инцидентов.

Хотя многие приложения «программное обеспечение как услуга» (SaaS) предлагают встроенные элементы управления безопасностью, предприятиям не следует полагать, что они остаются безопасными, потому что они поставляются известным поставщиком. Злоумышленники часто вступают в сговор или продают методы атаки, чтобы проникнуть в эти системы, или они используют в своих интересах организации, к которым у них уже есть доступ.

Решение безопасности SaaS может помочь специалистам по безопасности понять, кто использует все эти приложения и убедитесь, что приложения и использование безопасны. Это не только укрепляет общую безопасность, но и может быстро показать пробелы, часто оставляемые вне системы. Передовой опыт включает в себя:

• Используйте инструменты для отслеживания несоответствий. Несколько продуктов, используемых большим количеством людей, часто выявляют закономерность использования. Когда поведение выходит за рамки этой нормы, это часто является признаком того, что что-то не так. Используйте инструмент, который может отслеживать такое поведение и предупреждать вашу команду, когда это необходимо.
• Прополоть свой сад. Крайне важно снизить риски, избавившись от недоступных приложений — от них нет никакой пользы, и они создают потенциальную лазейку. Когда дело доходит до приложений, девиз компании должен звучать так: «Если они не используются, они нам, вероятно, не нужны».
• По возможности автоматизируйте задачи по удалению. Сотрудники отдела кадров должны держать руку на пульсе во время увольнения сотрудников. Одной из важных задач является уведомление технической группы о прекращении доступа, что можно легко автоматизировать с помощью решения для обеспечения безопасности и мониторинга. Хотя сотрудники отдела кадров по-прежнему захотят уведомить технологических лидеров, наличие мер безопасности может устранить пробелы на тот случай, если этот процесс будет упущен из виду.

Приложения SaaS повысили эффективность и расширили возможности удаленной работы, но сотрудники больше не хотят проводить всю свою карьеру в одной компании. Растущее количество заявок и скорость оборота увеличили риск. Этим риском можно управлять с помощью правильных инструментов и процессов, но слишком многим организациям еще предстоит изменить свое мышление.