Câu hỏi: Làm cách nào để bạn có thể bảo mật các ứng dụng SaaS của mình khi đối mặt với sự thay đổi của nhân viên?
Noam Shaar, Giám đốc điều hành và Đồng sáng lập của Wing Security: Tóm lại, bạn cần những công cụ phù hợp.
Tính linh hoạt của lực lượng lao động ngày nay và tốc độ thay đổi công việc ngày càng nhanh của mọi người tạo ra những thách thức an ninh mạng mới cho các công ty. Các người lao động trung bình ở Hoa Kỳ sẽ làm việc cho 12 nhà tuyển dụng trong suốt sự nghiệp của họ, với nhiệm kỳ thông thường chỉ hơn bốn năm. Mỗi nhân viên thoát ra ngoài sẽ để lại dấu vết của các điểm truy cập bên ngoài tạo ra các lỗ hổng tiềm ẩn.
Khi nhân viên chuyển đổi công ty và vai trò, các điểm truy cập sẽ bị bỏ ngỏ. Những kẻ xấu có thể sử dụng quyền truy cập này để xâm nhập vào mạng và đánh cắp tài sản có giá trị, bao gồm thông tin độc quyền và dữ liệu tài chính. Theo một thăm dò ý kiến từ OneLogin, một công ty quản lý danh tính, gần 47/10 số người ra quyết định về CNTT cho biết việc không cấp phép nhân viên khỏi các ứng dụng của công ty đã góp phần dẫn đến vi phạm dữ liệu. Trong số đó, XNUMX% cho biết hơn XNUMX% tất cả các vụ vi phạm dữ liệu là do nhân viên cũ.
Các tổ chức có thể có nhiều tài khoản bị lộ có thể cung cấp điểm truy cập cho hoạt động độc hại. Trong một trường hợp cao cấp, một cựu kỹ sư của Cisco đã bị kết án hai năm tù vì xâm phạm mạng của công ty sau khi anh ta rời đi, xóa hàng nghìn tài khoản Webex. Tất nhiên, đây chỉ là một trong những sự cố được biết đến.
Mặc dù nhiều ứng dụng phần mềm dưới dạng dịch vụ (SaaS) cung cấp các biện pháp kiểm soát bảo mật tích hợp, các doanh nghiệp không nên cho rằng chúng vẫn an toàn vì chúng đến từ một nhà cung cấp tên tuổi. Các tác nhân đe dọa thường âm mưu hoặc bán các phương pháp tấn công để đột nhập vào các hệ thống này hoặc họ sẽ lợi dụng các tổ chức mà họ đã có thể truy cập.
Giải pháp bảo mật SaaS có thể giúp các nhóm bảo mật hiểu ai sử dụng tất cả các ứng dụng này và đảm bảo các ứng dụng và cách sử dụng đều an toàn. Điều này không chỉ tăng cường bảo mật tổng thể, nó có thể nhanh chóng hiển thị những khoảng trống thường để lại do offboarding. Các phương pháp hay nhất bao gồm:
- Sử dụng các công cụ để theo dõi sự không nhất quán. Nhiều sản phẩm đang được sử dụng bởi một số lượng lớn thường tiết lộ một mô hình sử dụng. Khi hành vi bước ra khỏi chuẩn mực đó, đó thường là dấu hiệu cho thấy có điều gì đó không ổn. Tận dụng một công cụ có thể theo dõi hành vi này và cảnh báo cho nhóm của bạn khi cần thiết.
- Làm cỏ khu vườn của bạn. Điều quan trọng là phải giảm thiểu rủi ro bằng cách loại bỏ các ứng dụng không được truy cập — chúng không có tác dụng gì và chúng tạo ra cơ hội tiềm năng. Khi nói đến ứng dụng, phương châm của công ty là “Nếu chúng không được sử dụng, có lẽ chúng tôi không cần chúng”.
- Tự động hóa các tác vụ giới thiệu nếu có thể. Nhân viên nhân sự phải kiểm soát chặt chẽ trong quá trình giới thiệu nhân viên. Một nhiệm vụ quan trọng là thông báo cho nhóm công nghệ ngừng truy cập, điều này có thể dễ dàng được tự động hóa bằng giải pháp giám sát và bảo mật. Mặc dù các thành viên nhân sự vẫn muốn thông báo cho các nhà lãnh đạo công nghệ, nhưng việc có các biện pháp bảo vệ tại chỗ có thể loại bỏ các lỗ hổng trong trường hợp quy trình đó bị bỏ qua.
Các ứng dụng SaaS đã cải thiện hiệu quả và mở rộng khả năng làm việc từ xa, nhưng nhân viên không còn muốn dành toàn bộ sự nghiệp của họ cho một công ty duy nhất. Số lượng đơn đăng ký và tỷ lệ doanh thu ngày càng tăng đã làm tăng rủi ro. Rủi ro này có thể được quản lý bằng các công cụ và quy trình chính xác, nhưng quá nhiều tổ chức vẫn chưa thay đổi suy nghĩ của họ.
