Soru: Çalışan devir hızı karşısında SaaS uygulamalarınızı nasıl güvende tutabilirsiniz?
Wing Security CEO’su ve Kurucu Ortağı Noam Shaar: Kısacası, doğru araçlara ihtiyacınız var.
Günümüz işgücünün akışkanlığı ve insanların iş değiştirmelerinin hızlanan hızı, şirketler için yeni siber güvenlik sorunları yaratıyor. bu Amerika Birleşik Devletleri’nde ortalama işçi Tipik görev süresi dört yıldan biraz fazla olan, kariyerleri boyunca 12 işveren için çalışacak. Çıkış yapan her çalışan, potansiyel güvenlik açıkları oluşturan harici erişim noktalarından oluşan bir iz bırakacaktır.
Çalışanlar şirket ve rol değiştirdiğinde erişim noktaları açık bırakılır. Kötü aktörler bu erişimi ağlara sızmak ve özel bilgiler ve finansal veriler dahil olmak üzere değerli varlıkları çalmak için kullanabilir. Bir kimlik yönetimi firması olan OneLogin tarafından yapılan bir ankete göre, BT karar vericilerinin yaklaşık dörtte biri, çalışanların kurumsal uygulamalardan yetkilendirilmemesinin veri ihlaline katkıda bulunduğunu söyledi. Bunların %47’si, tüm veri ihlallerinin %10’undan fazlasının eski çalışanlardan kaynaklandığını söyledi.
Kuruluşların, kötü niyetli etkinlikler için giriş noktaları sağlayabilecek birden fazla açıkta hesabı olabilir. Birinde yüksek profilli dava, Cisco’da eski bir mühendis, ayrıldıktan sonra binlerce Webex hesabını silerek şirketin ağını tehlikeye atmaktan iki yıl hapis cezasına çarptırıldı. Bu elbette bilinen olaylardan sadece bir tanesidir.
Birçok hizmet olarak yazılım (SaaS) uygulaması yerleşik güvenlik kontrolleri sunarken, işletmeler büyük bir isim satıcısından geldikleri için bunların güvende olduklarını varsaymamalıdır. Tehdit aktörleri genellikle bu sistemlere sızmak için saldırı yöntemlerini planlar veya satar ya da zaten erişebildikleri kuruluşlardan yararlanırlar.
Bir SaaS güvenlik çözümü, güvenlik ekiplerinin tüm bu uygulamaları kimin kullandığını anlamasına ve hem uygulamaların hem de kullanımın güvenli olduğundan emin olmasına yardımcı olabilir. Bu, yalnızca genel güvenliği güçlendirmekle kalmaz, aynı zamanda genellikle işten ayrılmanın bıraktığı boşlukları da hızlı bir şekilde gösterebilir. En iyi uygulamalar şunları içerir:
SaaS uygulamaları verimliliği artırdı ve uzaktan çalışma yeteneğini genişletti, ancak çalışanlar artık tüm kariyerlerini tek bir şirkette geçirmek istemiyor. Artan başvuru sayısı ve ciro oranı riski artırdı. Bu risk, doğru araçlar ve süreçlerle yönetilebilir, ancak pek çok kuruluş henüz zihniyetini değiştirmedi.
siber-1