Problem polega na tym, że organizacjom tym często brakuje zasobów do konfigurowania tych aplikacji SaaS w celu zapobiegania cyberatakom, wyciekom danych i innym zagrożeniom. Zaczniemy od wyjaśnienia, czym jest SaaS, a następnie będziemy rozmawiać o nieprawidłowych konfiguracjach SaaS, które zwykle tworzymy, a które mogą prowadzić do naruszeń bezpieczeństwa.
Czym jest SaaS, zalety i wady
SaaS pochodzi z angielskiego Software as a Service, co w tłumaczeniu oznacza oprogramowanie jako usługę. Jest to model dystrybucji oprogramowania, w którym oprogramowanie i dane, z których korzystamy, są hostowane na serwerach firmy, a następnie udostępniane przez Internet przez klienta. Mamy do czynienia z rodzajem przetwarzania w chmurze, w którym oprogramowanie nie jest przechowywane lokalnie, co oznacza szereg pozytywnych i negatywnych rzeczy.
Wśród jego zalet możemy znaleźć:
- Ich koszt i ryzyko inwestycyjne są ograniczone, ponieważ klient nie potrzebuje specjalnego wsparcia.
- Odpowiedzialność za operację należy do firmy.
- Nie musisz kupować licencji, aby korzystać z oprogramowania, wystarczy zapłacić czynsz lub czynsz.
- Daje to klientowi elastyczność w podejmowaniu decyzji o wynajmie.
SaaS ma jednak swoje wady:
- Użytkownik nie ma bezpośredniego dostępu do swoich danych, ponieważ są one przechowywane w zdalnej lokalizacji.
- Jeśli w tej chwili nie mamy dostępu do internetu, nie możemy pracować.
W rezultacie w ankiecie przeprowadzonej przez 451 Research prawie połowa respondentów błędnie uważała, że ochrona danych jest wyłączną odpowiedzialnością dostawców SaaS.
Jak zapewne widzieliście, SaaS ma wiele zalet, ale także pewne wady.
Nieprawidłowe konfiguracje i sugestie SaaS
Często dochodzi do naruszeń danych, a czasami dane są tracone. W wielu przypadkach jest to wynik błędnych konfiguracji SaaS. W związku z tym raport Verizon 2020 Data Breach Investigations wykazał, że ten rodzaj błędu konfiguracji jest drugą najczęstszą przyczyną naruszenia danych. Ponadto uznano, że odpowiadają za około jedno na trzy wykroczenia.
Bez wątpienia najczęstszymi błędami konfiguracyjnymi są te i te pliki lub dane często znajdują się w usłudze w chmurze.
W tym sensie organizacje są tak samo podatne na zagrożenia, jak słabsze konfiguracje zabezpieczeń, które opracowały dla swoich aplikacji SaaS. Nieprawidłowe konfiguracje SaaS mogą być punktem wyjścia dla cyberprzestępców do przejęcia naszych danych. Teraz nadszedł czas, aby porozmawiać o środkach, które możemy wykorzystać, aby poprawić i zwiększyć nasze bezpieczeństwo.
Administratorzy systemu muszą używać uwierzytelniania wieloskładnikowego
Niewątpliwie SSO stało się ważnym elementem zabezpieczenia dostępu do aplikacji SaaS. Jednak niektórzy użytkownicy mogą pominąć tę kontrolę. Przykładem, w którym można uniknąć tej kontroli, są problemy z konserwacją. Dlatego większość dostawców SaaS umożliwia właścicielom systemów logowanie się przy użyciu nazwy użytkownika i hasła, nawet jeśli włączone jest logowanie jednokrotne.
W takim przypadku rozwiązaniem jest: Upewnić się że dla tych hiperużytkowników włączone jest obowiązkowe uwierzytelnianie wieloskładnikowe ten Poleganie wyłącznie na nazwie użytkownika i haśle może być bardzo niebezpieczne dla tego typu użytkowników. Jeśli te dane uwierzytelniające administratora wpadną w ręce cyberprzestępców, będą mogli uzyskać dostęp do konta, co naraża całą organizację na ryzyko.
Dobre zarządzanie użytkownikami zewnętrznymi
Obecnie wiele organizacji wymienia dane za pomocą narzędzi do współpracy. Wymiana informacji za pośrednictwem użytkowników zewnętrznych to dobry sposób na zbliżenie się do dostawców, partnerów i klientów. Jeśli jednak nie zostanie to zrobione prawidłowo, możemy narazić się na ryzyko utraty kontroli nad naszymi danymi.
Dlatego musimy odpowiednio zdefiniować dobrą politykę współpracy użytkowników zewnętrznych i ustawić odpowiednie ograniczenia na wszystkie aplikacje SaaS. Krótko mówiąc, użytkownicy zewnętrzni powinni mieć dostęp tylko do tych aplikacji, których potrzebują i powinni mieć dostęp tylko do informacji z nimi związanych.
Współdzielone skrzynki pocztowe mogą być niebezpieczne
Firmy bardzo często używają wspólnych skrzynek pocztowych do otrzymywania od klientów informacji finansowych lub innych. Zwykle w firmach stwierdzamy, że średnio mamy wspólną skrzynkę pocztową dla 20 pracowników.
Ten typ wiadomości e-mail zwykle powoduje poważne problemy:
- Nie mają wyraźnego właściciela.
- Jest używany przez wiele osób, które są bardziej narażone na kradzież danych uwierzytelniających.
- Ponieważ jest wielu użytkowników, dla wygody hasło nigdy lub rzadko jest zmieniane.
W związku z tym pojawia się poważny problem, a firma Microsoft zaleca zablokowanie połączenia dla współdzielonych kont e-mail i pozostawienie go zablokowanego.
Przeprowadzaj kontrole, aby zmaksymalizować widoczność i kontrolę
Ekspert ds. bezpieczeństwa powinien sprawdzić twoją sieć, aby dowiedzieć się, jakich informacji brakuje. Celem jest poznanie wszystkich punktów naszej sieci i maksymalna widoczność. Podczas przeprowadzania audytu dla wielu firm zazwyczaj wystarczające są działania domyślne. Jednak dla innych organizacji mogą nie wystarczyć i stać się poważną dziurą w zabezpieczeniach.
Zanim zaczniemy, musimy jasno określić, czy zasługujemy na z góry określone, kontrolowane działania, czy też musimy podjąć dalsze działania. Po teście musimy zrozumieć, co widzimy, a czego nie widzimy, aby wypełnić luki w zabezpieczeniach.
Przez cały czas zachowujemy kontrolę nad naszymi danymi
Naszym celem jest utrzymanie ścisłej kontroli nad naszymi danymi. Wyciekanie informacji spowoduje utratę prestiżu, który organizacji będzie trudno odzyskać. Zaufanie klientów może zostać utracone w mgnieniu oka. W miarę jak dodajemy aplikacje SaaS i nasza sieć rośnie, sytuacja staje się coraz bardziej skomplikowana. Jest to dobry środek do lokalizowania zasobów, które pojawiają się publicznie, takich jak postacie i formularze itp. i odpowiednio je chronić.
Jak poprawnie skonfigurować SaaS?
Wykonanie kroków opisanych w tym samouczku może być dobrym pomysłem na początek. Widzieliśmy już, że nieprawidłowe konfiguracje SaaS często prowadzą do naruszeń bezpieczeństwa i utraty danych. Jedną z firm, z którymi mogliśmy to zrobić, jest Tarcza adaptacyjna co pozwala nam zintegrować wszystkie kontrole bezpieczeństwa SaaS w jeden łatwy w użyciu, ustandaryzowany widok.
W ten sposób możemy łatwo uzyskać kontrolę dostępu, zapobiegać utracie danych, chronić przed złośliwym oprogramowaniem, zarządzać hasłami, przeglądać konta, chronić przed spamem i nie tylko.