Запитання: як захистити свої програми SaaS в умовах плинності кадрів?
Ноам Шаар, генеральний директор і співзасновник Wing Security: Одним словом, вам потрібні відповідні інструменти.
Плинність сучасної робочої сили та прискорені темпи, з якими люди змінюють роботу, створюють нові виклики кібербезпеці для компаній. The середній робітник у Сполучених Штатах протягом своєї кар'єри працюватимуть у 12 роботодавців із типовим терміном перебування трохи більше чотирьох років. Кожен співробітник, який звільняється, залишає за собою ряд зовнішніх точок доступу, які створюють потенційну вразливість.
Коли співробітники змінюють компанію та роль, точки доступу залишаються відкритими. Зловмисники можуть використовувати цей доступ для проникнення в мережі та викрадення цінних активів, зокрема конфіденційної інформації та фінансових даних. За словами а опитування від OneLogin, фірми з керування ідентифікацією, майже чверть ІТ-посадовців заявили, що нездатність деініціалізувати співробітників із корпоративних додатків сприяла витоку даних. З них 47% сказали, що понад 10% усіх порушень даних є результатом колишніх співробітників.
Організації, імовірно, мають кілька викритих облікових записів, які можуть бути точками входу для зловмисної діяльності. В одному гучна справа, колишній інженер Cisco був засуджений до двох років ув’язнення за компрометацію мережі компанії після того, як він пішов, видаливши тисячі облікових записів Webex. Це, звичайно, лише один із відомих випадків.
Хоча багато додатків типу «програмне забезпечення як послуга» (SaaS) пропонують вбудовані елементи керування безпекою, компаніям не слід припускати, що вони залишаються захищеними, тому що вони надходять від відомого постачальника. Зловмисники часто змовляються або продають методи атаки, щоб зламати ці системи, інакше вони скористаються організаціями, до яких уже мають доступ.
Рішення безпеки SaaS може допомогти командам безпеки зрозуміти, хто використовує усі ці програми і переконайтеся, що програми та використання безпечні. Це не тільки посилює загальну безпеку, але й може швидко проявити себе прогалини, які часто залишаються внаслідок виходу з борту. Передові практики включають:
- Використовуйте інструменти для виявлення невідповідностей. Декілька продуктів, які використовуються великою кількістю людей, часто виявляють схему використання. Коли поведінка виходить за межі цієї норми, це часто свідчить про те, що щось не так. Скористайтеся інструментом, який може відстежувати цю поведінку та сповіщати вашу команду, коли це необхідно.
- Прополювати свій сад. Важливо зменшити ризики, позбувшись програм, до яких немає доступу — вони не приносять користі, і вони створюють потенційні можливості. Що стосується додатків, девізом компанії має бути: «Якщо вони не використовуються, вони нам, ймовірно, не потрібні».
- Автоматизуйте завдання виходу з борту, де це можливо. Співробітники відділу кадрів повинні тримати себе в руках під час звільнення співробітників. Одним із важливих завдань є сповіщення технологічної групи про припинення доступу, яке можна легко автоматизувати за допомогою рішення безпеки та моніторингу. Хоча співробітники відділу кадрів все одно захочуть повідомити технологічних лідерів, наявність заходів безпеки може усунути прогалини на випадок, якщо цей процес залишиться поза увагою.
Програми SaaS підвищили ефективність і розширили можливості віддаленої роботи, але співробітники більше не хочуть проводити всю свою кар’єру в одній компанії. Зростаюча кількість заявок і швидкість обороту збільшили ризик. Цим ризиком можна керувати за допомогою правильних інструментів і процесів, але занадто багато організацій ще не змінили своє мислення.
