คำถาม: คุณจะรักษาแอปพลิเคชัน SaaS ของคุณให้ปลอดภัยเมื่อเผชิญกับการลาออกของพนักงานได้อย่างไร
Noam Shaar ซีอีโอและผู้ร่วมก่อตั้ง Wing Security: กล่าวโดยสรุป คุณต้องมีเครื่องมือที่เหมาะสม
ความคล่องตัวของพนักงานในปัจจุบันและการที่ผู้คนเปลี่ยนงานอย่างรวดเร็วทำให้เกิดความท้าทายด้านความปลอดภัยทางไซเบอร์ใหม่สำหรับบริษัทต่างๆ ที่ คนงานโดยเฉลี่ยในสหรัฐอเมริกา จะทำงานให้กับนายจ้าง 12 คนตลอดอาชีพการงาน โดยมีวาระการดำรงตำแหน่งปกติมากกว่าสี่ปี พนักงานแต่ละคนที่ออกจะทิ้งร่องรอยของจุดเชื่อมต่อภายนอกซึ่งสร้างช่องโหว่ที่อาจเกิดขึ้น
เมื่อพนักงานเปลี่ยนบริษัทและบทบาท จุดเชื่อมต่อจะถูกเปิดทิ้งไว้ ผู้ไม่ประสงค์ดีสามารถใช้การเข้าถึงนี้เพื่อแทรกซึมเครือข่ายและขโมยทรัพย์สินอันมีค่า รวมถึงข้อมูลที่เป็นกรรมสิทธิ์และข้อมูลทางการเงิน ตามก แบบสำรวจความคิดเห็นจาก OneLoginซึ่งเป็นบริษัทจัดการข้อมูลระบุตัวตน ซึ่งเกือบหนึ่งในสี่ของผู้มีอำนาจตัดสินใจด้านไอทีกล่าวว่าความล้มเหลวในการยกเลิกการจัดสรรพนักงานจากแอปพลิเคชันขององค์กรส่งผลให้เกิดการละเมิดข้อมูล ในจำนวนนั้น 47% กล่าวว่ามากกว่า 10% ของการละเมิดข้อมูลทั้งหมดเป็นผลมาจากอดีตพนักงาน
องค์กรอาจมีบัญชีที่ถูกเปิดเผยหลายบัญชีซึ่งสามารถเป็นจุดเริ่มต้นสำหรับกิจกรรมที่เป็นอันตรายได้ ในหนึ่งเดียว คดีดังอดีตวิศวกรของ Cisco ถูกตัดสินจำคุกสองปีฐานประนีประนอมเครือข่ายของบริษัทหลังจากที่เขาจากไป โดยลบบัญชี Webex นับพันบัญชี แน่นอนว่านี่เป็นเพียงเหตุการณ์หนึ่งที่ทราบกันดีอยู่แล้ว
แม้ว่าแอปพลิเคชันซอฟต์แวร์ as-a-service (SaaS) จำนวนมากจะมีการควบคุมความปลอดภัยในตัว แต่ธุรกิจไม่ควรถือว่าแอปพลิเคชันเหล่านี้ยังคงปลอดภัยเนื่องจากมาจากผู้จำหน่ายรายใหญ่ ผู้คุกคามมักจะสมคบคิดหรือขายวิธีโจมตีเพื่อเจาะเข้าสู่ระบบเหล่านี้ ไม่เช่นนั้นพวกเขาจะใช้ประโยชน์จากองค์กรที่พวกเขาสามารถเข้าถึงได้
โซลูชันความปลอดภัย SaaS สามารถช่วยให้ทีมรักษาความปลอดภัยเข้าใจว่าใครใช้งาน แอปพลิเคชันทั้งหมดเหล่านี้ และตรวจสอบให้แน่ใจว่าทั้งแอพและการใช้งานนั้นปลอดภัย สิ่งนี้ไม่เพียงแต่ทำให้ความปลอดภัยโดยรวมแข็งแกร่งขึ้นเท่านั้น แต่ยังแสดงให้เห็นได้อย่างรวดเร็วอีกด้วย ช่องว่างมักถูกทิ้งไว้โดยการออกจากเครื่อง. แนวทางปฏิบัติที่ดีที่สุด ได้แก่ :
- ใช้เครื่องมือเพื่อเฝ้าดูความไม่สอดคล้องกัน ผลิตภัณฑ์หลายชนิดที่มีคนจำนวนมากใช้มักจะเผยให้เห็นรูปแบบการใช้งาน เมื่อพฤติกรรมก้าวออกจากบรรทัดฐานนั้น มักเป็นสัญญาณว่ามีบางอย่างผิดปกติ ใช้ประโยชน์จากเครื่องมือที่สามารถตรวจสอบพฤติกรรมนี้และแจ้งเตือนทีมของคุณเมื่อจำเป็น
- กำจัดวัชพืชในสวนของคุณ การลดความเสี่ยงด้วยการกำจัดแอปที่ไม่สามารถเข้าถึงได้นั้นถือเป็นสิ่งสำคัญ เนื่องจากไม่มีประโยชน์ใดๆ เลย และแอปเหล่านั้นจะสร้างช่องทางเปิดที่มีศักยภาพด้วย เมื่อพูดถึงแอพ คำขวัญของบริษัทควรเป็น “หากไม่ได้ใช้ เราอาจไม่ต้องการมัน”
- ทำงานออฟบอร์ดอัตโนมัติเมื่อเป็นไปได้ เจ้าหน้าที่ฝ่ายทรัพยากรบุคคลจะต้องควบคุมดูแลอย่างใกล้ชิดในระหว่างการออกจากงานของพนักงาน งานที่สำคัญอย่างหนึ่งคือการแจ้งให้ทีมเทคโนโลยียุติการเข้าถึง ซึ่งสามารถทำให้เป็นอัตโนมัติได้อย่างง่ายดายด้วยโซลูชันการรักษาความปลอดภัยและการตรวจสอบ แม้ว่าสมาชิกฝ่ายทรัพยากรบุคคลยังคงต้องการแจ้งผู้นำด้านเทคโนโลยี แต่การมีมาตรการป้องกันไว้สามารถขจัดช่องว่างในกรณีที่กระบวนการนั้นถูกมองข้าม
แอปพลิเคชัน SaaS ได้รับการปรับปรุงประสิทธิภาพและขยายความสามารถในการทำงานระยะไกล แต่พนักงานไม่ต้องการใช้เวลาทั้งอาชีพกับบริษัทเดียวอีกต่อไป จำนวนการสมัครที่เพิ่มขึ้นและอัตราการหมุนเวียนได้เพิ่มความเสี่ยง ความเสี่ยงนี้สามารถจัดการได้ด้วยเครื่องมือและกระบวนการที่ถูกต้อง แต่มีหลายองค์กรที่ยังไม่ได้เปลี่ยนกรอบความคิด
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
