Kako lahko zaščitim svoje aplikacije SaaS med fluktuacijo zaposlenih?

Vprašanje: Kako lahko svoje aplikacije SaaS ohranite varne glede na menjavo zaposlenih?

Noam Shaar, izvršni direktor in soustanovitelj Wing Security: Skratka, potrebujete pravo orodje.

Pretočnost današnje delovne sile in pospešen tempo, s katerim ljudje menjavajo službe, ustvarjata nove izzive kibernetske varnosti za podjetja. The povprečnega delavca v ZDA bo v svoji karieri delal pri 12 delodajalcih, s tipično zaposlitvijo nekaj več kot štiri leta. Vsak zaposleni, ki odide, bo pustil sled zunanjih dostopnih točk, ki ustvarjajo potencialne ranljivosti.

Ko zaposleni zamenjajo podjetja in vloge, ostanejo dostopne točke odprte. Zlobni akterji lahko uporabijo ta dostop za infiltracijo v omrežja in krajo dragocenih sredstev, vključno z lastniškimi informacijami in finančnimi podatki. Po mnenju a anketa OneLogin, podjetje za upravljanje identitete, je skoraj četrtina odločevalcev v IT dejala, da je neuspeh pri onemogočanju zaposlenih iz aplikacij podjetja prispeval k kršitvi podatkov. Od tega jih je 47 % dejalo, da je več kot 10 % vseh kršitev podatkov posledica bivših zaposlenih.

Organizacije imajo verjetno več izpostavljenih računov, ki lahko zagotovijo vstopne točke za zlonamerno dejavnost. V enem odmevno ohišje, nekdanji inženir pri Ciscu, je bil obsojen na dve leti zapora zaradi ogrožanja omrežja podjetja, potem ko je odšel, in izbrisal na tisoče računov Webex. To je seveda le eden od znanih incidentov.

Medtem ko številne aplikacije programske opreme kot storitve (SaaS) ponujajo vgrajen varnostni nadzor, podjetja ne bi smela domnevati, da ostajajo varne, ker prihajajo od znanega prodajalca. Akterji groženj se pogosto zarotijo ​​ali prodajajo metode napada za vdor v te sisteme ali pa bodo izkoristili organizacije, do katerih že imajo dostop.

Varnostna rešitev SaaS lahko varnostnim ekipam pomaga razumeti, kdo uporablja vse te aplikacije in se prepričajte, da so aplikacije in uporaba varni. To ne le krepi splošno varnost, ampak se lahko hitro pokaže vrzeli, ki pogosto nastanejo zaradi odstranitve. Najboljše prakse vključujejo:

• Uporabite orodja za opazovanje nedoslednosti. Več izdelkov, ki jih uporablja veliko število ljudi, pogosto razkrije vzorec uporabe. Ko vedenje odstopa od te norme, je to pogosto znak, da je nekaj narobe. Izkoristite orodje, ki lahko spremlja to vedenje in po potrebi opozori vašo ekipo.
• Oplevite svoj vrt. Bistvenega pomena je ublažiti tveganja tako, da se znebite nedostopanih aplikacij – od njih ni nobene koristi in ustvarjajo potencialno odprtino. Ko gre za aplikacije, bi moral biti moto podjetja: "Če jih ne uporabljamo, jih verjetno ne potrebujemo."
• Avtomatizirajte naloge izstopa, kjer je to mogoče. Osebje kadrovske službe se mora med odhodom zaposlenih držati strogih vajeti. Ena od pomembnih nalog je obveščanje tehnološke ekipe, da prekine dostop, kar je mogoče enostavno avtomatizirati z varnostno in nadzorno rešitvijo. Medtem ko bodo člani kadrovske službe še vedno želeli obvestiti tehnološke voditelje, lahko z vzpostavljenimi zaščitnimi ukrepi odpravite vrzeli le v primeru, da se ta postopek spregleda.

Aplikacije SaaS so izboljšale učinkovitost in razširile zmožnost dela na daljavo, vendar zaposleni nočejo več preživeti celotne kariere v enem samem podjetju. Naraščajoče število vlog in stopnja prometa sta povečala tveganje. To tveganje je mogoče obvladovati s pravilnimi orodji in procesi, vendar preveč organizacij še ni spremenilo svoje miselnosti.