Неотдавнашен преглед на Wing Security, компания за сигурност на базата на SaaS, която анализира данните на над 500 компании, разкри някои тревожни данни. Според този преглед 84% от компаниите са имали служители, използващи средно 3,5 приложения SaaS, които са били пробити през предходните 3 месеца. Въпреки че това е обезпокоително, то не е голяма изненада. Експоненциалното нарастване на използването на SaaS кара екипите по сигурността и ИТ да се борят да следят кои SaaS приложения се използват и как. Това не означава, че SaaS трябва да се избягват или блокират; напротив, приложенията SaaS трябва да се използват, за да се осигури растеж на бизнеса. Но използването им трябва да се извършва с известна предпазливост.
Най-интуитивният рисков фактор за определяне на това дали дадено приложение е рисково, е да го потърсите и да видите дали е било нарушено. Приложенията SaaS очевидно са цел, тъй като наблюдаваме все повече атаки, свързани с тях. Пробивът е ясен знак да се стои настрана, поне докато доставчикът на SaaS не извърши пълно отстраняване и възстановяване (което може да отнеме известно време…). Но има и други критерии, които трябва да се вземат предвид, когато се определя дали дадено SaaS приложение е безопасно за използване. Ето още два, които трябва да вземете предвид:
Въпреки че разбирането на това кои приложения са потенциално рискови е важно, то не е лесна задача. И също така не е първата стъпка. Според Wing Security всички компании, които са прегледали, са имали висок трицифрен брой използвани SaaS приложения. Така че първият и основен въпрос, който екипите по сигурността трябва да си зададат, е:
Очевидно е, че е невъзможно да се определи дали SaaS се използва безопасно, без първо да се установи колко приложения SaaS се използват и кои. Това е елементарно, но не е просто. SaaS се използва от всички служители и макар че налагането на SSO и използването на IAM системи е важно и полезно, децентрализираният, достъпен и често пъти самообслужващ се характер на SaaS приложенията означава, че служителите могат да започнат да използват почти всяко SaaS, от което се нуждаят, като просто го потърсят онлайн и го свържат с работното пространство на компанията си, като лесно избегнат IAM. Това е особено вярно, когато се вземат предвид многото SaaS приложения, които предоставят безплатен инструмент или негова безплатна версия.
Като се има предвид това, откриването на SaaS приложения също се предоставя като безплатен инструмент на самообслужване, така че отговорът на гореспоменатия въпрос би трябвало да е достатъчно лесен. След като е налице ясно картографиране на използването на SaaS, следващата стъпка е да се определят рисковите SaaS приложения. След като рисковите приложения бъдат класифицирани като такива, е важно да се отнемат токените, които те са получили от потребителите, които са ги свързали с организацията. Това може да бъде дълъг и тромав процес без наличието на подходящ инструмент (Wing предлага премахване на рискови приложения като друга възможност в безплатната си версия, но с някои ограничения, които са премахнати в премиум офертата).
Гарантирането на безопасното използване на SaaS изисква задаването и отговарянето на още два въпроса:
Вероятно не е необходимо да се споменава, че не всички приложения въвеждат риск през цялото време. Струва си също така да се добави, че дори ако дадено SaaS приложение е нарушено, рискът, който то може да породи, зависи до голяма степен от разрешенията, които са му били предоставени. Почти всички SaaS приложения изискват определена степен на разрешение за достъп до фирмени данни, за да предоставят услугата, за която са създадени. Разрешенията варират от разрешения само за четене до разрешения за запис, които позволяват на приложението SaaS да действа от името на потребителя, например да изпраща имейли от негово име. Правилното управление на позициите за сигурност на SaaS означава да се наблюдават разрешенията, дадени от потребителите на дадено приложение, и да се гарантира, че са му дадени само необходимите разрешения.
В крайна сметка става въпрос за защита на критичните данни на компанията, независимо дали става въпрос за бизнес информация, Pii или код. Данните имат много формати и текат по много различни начини. Уникалният начин, по който SaaS се използва във всички бизнес звена и екипи и от всеки в организацията, създава риск от споделяне на данни чрез използване на SaaS приложения, които не са проектирани за безопасно споделяне на данни. Той също така създава риск от споделяне на данни между приложенията SaaS. В днешно време много приложения SaaS са свързани и включването на едно от тях може да даде достъп до подмножество от много други. Това е гигантска мрежа от взаимосвързаност и споделяне на данни.
Сигурността на SaaS може да бъде непосилна. Това е нова, стабилна граница, която непрекъснато се развива. Освен това е просто още един риск от дългия списък с рискове, с които екипите по сигурността трябва да се справят. Ключът към решаването на проблема със сигурността на SaaS е да се знае кои приложения се използват. Тази основна първа стъпка хвърля светлина върху предизвикателството на SaaS сенчестите ИТ и позволява на екипите по сигурността да оценят правилно спешността и мащаба на рисковете за сигурността на SaaS. Познаването със сигурност на количеството и естеството на използваните SaaS не трябва да бъде сложно или скъпо. Има много инструменти, които могат да решат този проблем.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.