Kritik iş faaliyetlerinin gerçekleştirilmesine yardımcı olmak için bir hizmet olarak yazılım (SaaS) uygulamalarının benimsenmesi, pandemi boyunca önemli ölçüde arttı. Birçoğu, uzaktan çalışmaya hızlı geçişin ardından ekstra destek sağlamak için geçici önlemler olarak kabul edildi, ancak bu uygulamalar, yanlış yönetilen verilerle ilgili zorluklar dikkate alınmadan iş akışlarına gömülü hale geldi. Kuruluşlar bu önlemleri uzun vadeli çözümler olarak kullanmaya devam ederse, BT varlıklarının gereksiz risklerden korunmasını sağlamak için güvenlik duruşlarını yeniden değerlendirmeleri gerekir.
Bu sorunları ve pandeminin işgücü, kimlik ve erişim yönetimi platformu üreticisi Okta arasında işbirliğini sağlayan SaaS araçlarının benimsenmesini ve kullanımını nasıl etkilediğini araştırmak için yakın zamanda raporunu yayınladı. sekizinci yıllık “İş Yerinde İşletmeler” raporu. Bu yılki rapor, küresel pandeminin süregelen etkilerinin bir sonucu olarak dünyanın dört bir yanındaki işletmeler iş akışlarını uyarlamaya devam ettikçe görülen değişikliklere odaklanıyor.
Raporda ana hatlarıyla belirtilen eğilimler ışığında, işletmelerin kendileri ve paydaşları için daha iyi, daha güvenli sonuçlar sağlamaya yardımcı olmak için SaaS verilerini ve sunduğu riskleri uygun bir şekilde bağlamlandırabilmelerini sağlamak için SaaS uygulama kullanımının daha fazla tartışmaya ihtiyacı olduğu açıktır.
Kalıcı Pandemi BT Trendleri
BT için kalıcı pandemik miraslardan biri, çok benzer özellikler ve işlevler sunan birden çok SaaS çözümünün yaygın olarak benimsenmesi olacaktır. Bu, muhtemelen tüm dahili ve harici kullanıcılar için ekip işbirliğini geliştirmek için yapılmış olsa da, yan ürün, giderek artan sayıda kontrolsüz uygulamaya yayılan kurumsal verilerdir. Örtüşme, iletişim platformları, işbirliği araçları, dosya paylaşım uygulamaları, CRM sistemleri ve geliştirme araçları için en fazladır.
Örneğin Okta raporuna göre Microsoft 365 kullanan işletmelerin %45’i Zoom, %38’i Google Workspace ve %33’ü de Slack kullanıyor. Bunun kasıtlı bir fazlalık mı yoksa pandemi kaynaklı gölge BT’nin bir sonucu mu olduğu, kuruluşların potansiyel riskleri azaltmak için iş verilerinin nerede depolandığını ve paylaşıldığını bilmesi gerekir. Teknolojideki fazlalıklar ve bunların farklı erişim kontrolleri, yalnızca dahili ve harici paydaşlar arasında paylaşılan hassas varlıkları ve verileri güvence altına alma zorluğunu artıracaktır.
Bununla birlikte, bir olumlu, sıfır güvene daha fazla vurgu yapılmasıdır. Sıfır güven girişimi üzerinde çalıştıklarını veya yakın gelecekte bir girişim başlatmayı planladıklarını söyleyen kuruluşların sayısı 2021’de %90’a yükseldi. Hizmet olarak altyapıdan (IaaS) yararlanan kuruluşlar, bulut güvenliğinin hizmet sağlayıcı ve bulutu benimseyen varlık arasındaki ortak sorumluluk, SaaS uygulamaları ve verileri söz konusu olduğunda bu genellikle göz ardı edilir. Amaç verileri gerçekten korumaksa, kullanıcı, ağ ve cihaz düzeylerinin ötesinde SaaS veri katmanına sıfır güvenin genişletilmesi gereklidir. Bu, uygun şekilde kullanıcı erişimi sağlamak ve iptal etmek için en az ayrıcalıklı erişimin uygulanmasını gerektirir. Ancak bu ayarlar, bu hizmetlerin kullanıcıları ile bunları güvence altına alması gereken ekipler arasındaki sürtüşmeyi sınırlayacak kadar akıllı ve ayrıntılı olmalıdır.
SaaS Ölçeği
Yönetilmeyen SaaS yayılımı önemli riskler sunar. “İş Yerinde İş” raporu, daha büyük kuruluşlar (2.000 veya daha fazla çalışan) tarafından dağıtılan ortalama SaaS uygulamalarının sayısının şaşırtıcı bir düzeyde olduğunu gösteriyor 187. Çalışanlar da dahil olmak üzere kullanıcı sayısı göz önüne alındığında, sorunun gerçek boyutu açıkça ortaya çıkıyor. ve 187 ayrı uygulamada potansiyel olarak hassas verilere erişen, bunları işleyen ve paylaşan harici ortak çalışanlar. Yönetilmeyen SaaS verilerinin zorluğu, birden fazla satıcı tarafından araçların benimsenmesiyle oluşturulan erişim kontrolünün ek karmaşıklıkları ile daha da karmaşık hale gelir. Sonuç olarak, bu davranışlar, aşırı veriye maruz kalma ve sızma riskini önemli ölçüde artıran, silolu, karmaşık bir yönetim modeli oluşturur.
SaaS uygulamaları artık neredeyse tüm kritik iş işlevlerini destekliyor ve genellikle iş ortaklarının, müşterilerin ve üçüncü taraf paydaşların verilerini alıyor. Bu uygulamaların ve verilerin ihlalleri, marka hasarından yasal para cezalarına ve hatta bazı durumlarda iflasa kadar uzanan ciddi sorunlar yaratabilir – bu kimsenin oynamak istemediği bir oyundur. Kuruluşların işlerini büyütmek için araçlarla iş güçlerini desteklemeleri gerekirken, bunu güvenli bir şekilde yapmaları gerekir.
Stopgap’i Güvende Tutmak
Okta’nın “İş Yerinde İş” raporundaki veriler, SaaS uygulamalarının güvenliğini merkezileştirmenin önemini vurgulamaktadır. Hibrit çalışma ortamlarında gerekli olmakla birlikte, işbirliği, iletişim, dosya paylaşımı, CRM ve ötesi için uygulamalara artan güven, veri erişimini ve paylaşımını yönetmek için açıkça tanımlanmış bir süreçle birleştirilmelidir. Çakışan birden çok satıcı çözümünün kullanılması, bu uygulamaların büyümesi ve kullanımı ile ölçeklenebilen tutarlı bir güvenlik stratejisi gerektirir; bu, her uygulamanın kendi güvenlik ayarlarına sahip olduğu düşünüldüğünde uzun bir iştir.
HubSpot, Okta ve Twitter dahil olmak üzere yönetilmeyen SaaS erişim denetiminin neden olduğu yüksek profilli ihlallerin örnekleri her geçen gün artıyor ve hiçbir kuruluş adını bu listeye eklemek istemiyor. Durdurma platformları ve araçları iş akışlarına gömülü kalacaksa, kuruluşların bu uygulamaların çalışanlar, paydaşlar, ortaklar ve müşteriler arasında ciddi güvenlik açıkları oluşturmadan nasıl kullanılabileceğine uzun ve ayrıntılı bir şekilde bakmaları kritik önem taşır.