Soru: Çalışan devri karşısında SaaS uygulamalarınızı nasıl güvende tutabilirsiniz?
Wing Security'nin CEO'su ve Kurucu Ortağı Noam Shaar: Kısacası, doğru araçlara ihtiyacınız var.
Günümüzün iş gücünün akışkanlığı ve insanların iş değiştirme hızının artması, şirketler için yeni siber güvenlik zorlukları yaratıyor. Amerika Birleşik Devletleri'nde ortalama işçi kariyerleri boyunca 12 işveren için çalışacak ve tipik görev süresi dört yıldan biraz fazla olacak. Çıkan her çalışan, potansiyel güvenlik açıkları oluşturan harici erişim noktalarından oluşan bir iz bırakacaktır.
Çalışanlar şirket ve görev değiştirdiğinde erişim noktaları açık bırakılır. Kötü aktörler bu erişimi ağlara sızmak ve özel bilgiler ve finansal veriler dahil olmak üzere değerli varlıkları çalmak için kullanabilir. göre bir OneLogin'den anketBir kimlik yönetimi firması olan BT karar alıcılarının yaklaşık dörtte biri, çalışanların kurumsal uygulamalardan yetkilerinin kaldırılmamasının veri ihlaline katkıda bulunduğunu söyledi. Bunların %47'si, tüm veri ihlallerinin %10'undan fazlasının eski çalışanlardan kaynaklandığını söyledi.
Kuruluşların büyük olasılıkla, kötü amaçlı etkinlik için giriş noktaları sağlayabilen birden fazla açığa çıkmış hesabı vardır. Birinde yüksek profilli davaCisco'da eski bir mühendis, ayrıldıktan sonra şirketin ağını tehlikeye atıp binlerce Webex hesabını silmesi nedeniyle iki yıl hapis cezasına çarptırıldı. Elbette bu bilinen olaylardan sadece bir tanesi.
Birçok hizmet olarak yazılım (SaaS) uygulaması yerleşik güvenlik denetimleri sunarken, işletmeler büyük bir satıcıdan geldikleri için bunların güvende kalacağını varsaymamalıdır. Tehdit aktörleri genellikle bu sistemlere girmek için komplo kurar veya saldırı yöntemleri satar ya da hâlihazırda erişebildikleri kuruluşlardan yararlanırlar.
Bir SaaS güvenlik çözümü, güvenlik ekiplerinin kimin kullandığını anlamasına yardımcı olabilir tüm bu uygulamalar ve uygulamaların ve kullanımın güvenli olduğundan emin olun. Bu yalnızca genel güvenliği güçlendirmekle kalmaz, aynı zamanda hızlı bir şekilde genellikle gemiden ayrılmanın bıraktığı boşluklar. En iyi uygulamalar şunları içerir:
- Tutarsızlıkları izlemek için araçları kullanın. Çok sayıda insan tarafından kullanılan birden fazla ürün, genellikle bir kullanım modelini ortaya çıkarır. Davranış bu normun dışına çıktığında, genellikle bir şeylerin ters gittiğinin bir işaretidir. Bu davranışı izleyebilen ve gerektiğinde ekibinizi uyarabilen bir araçtan yararlanın.
- Bahçenizi otlayın. Erişilmeyen uygulamalardan kurtularak riskleri azaltmak çok önemlidir; bunların hiçbir faydası yoktur ve potansiyel bir açıklık yaratırlar. Uygulamalar söz konusu olduğunda şirketin sloganı şu olmalıdır: "Kullanılmıyorlarsa muhtemelen onlara ihtiyacımız yoktur."
- Mümkün olduğunda gemiden çıkarma görevlerini otomatikleştirin. İK personeli, çalışanların işten çıkarılması sırasında dizginleri sıkı tutmalıdır. Önemli bir görev, bir güvenlik ve izleme çözümüyle kolayca otomatikleştirilebilen erişimi sonlandırmak için teknoloji ekibine bildirimde bulunmaktır. İK üyeleri yine de teknoloji liderlerini bilgilendirmek isteyecek olsa da, güvenlik önlemlerinin alınması, sürecin gözden kaçması durumunda boşlukları ortadan kaldırabilir.
SaaS uygulamaları verimliliği artırdı ve uzaktan çalışma yeteneğini genişletti, ancak çalışanlar artık tüm kariyerlerini tek bir şirkette geçirmek istemiyor. Artan başvuru sayısı ve devir hızı riski artırdı. Bu risk, doğru araçlar ve süreçlerle yönetilebilir, ancak çok fazla kuruluş henüz zihniyetini değiştirmedi.
