Hemen hemen her şirket, hizmet olarak yazılım (SaaS) tekliflerine erişen kullanıcıları güvence altına almak için çoklu oturum açma (SSO) gibi kimlik erişim yönetimi (IAM) tekniklerini uygular ve çoğu bunu güvenlik duvarları ve bulut erişim güvenlik aracıları gibi önlemlerle tamamlar. (CASB’ler).
Buna göre 2022 SaaS Görünürlük ve Etki Raporu Pandeminin BT uygulamalarını ve stratejilerini nasıl etkilediğini görmek için 100 teknoloji yöneticisiyle anket yapan SaaS güvenlik sağlayıcısı Torii’den. Ankete katılan 10 kişiden dokuzu (%90), ağlarını korumak için IAM/SSO kullandığını ve %70’i güvenlik duvarları, virüsten koruma yazılımı ve ilgili güvenlik önlemleri eklediğini söylüyor. 10 kişiden 6’sı (%61) güvenli erişim hizmeti kenarıyla ilgili CASB veya diğer güvenlik erişim korkuluklarını uygularken, %16’sı SaaS yönetim araçlarını kullanıyor.
SaaS, özellikle pandemi kaynaklı uzaktan çalışmaya yönelik baskı sırasında işin vazgeçilmez bir parçası haline geldi. Son Karanlık Okuma anketinde Bulutun Durumu: Bir Güvenlik Perspektifiörneğin, yanıt verenlerin yarısı kuruluşlarında 2 ila 9 bulut uygulaması olduğunu bildirdi. Bu yeni gerçeklik, ağ kaynaklarını koruyan araçlara ihtiyaç duyuyor: Reposify’ın yakın tarihli bir araştırması, siber güvenlik satıcılarının neredeyse üçte ikisinin arka ofis ağlarına İnternet’ten doğrudan erişebildiğini ve yarısının en az bir açık veritabanına sahip olduğunu gösterdi.
Merkezi olmayan çalışma ortamından ekstra bir zorluk doğar. Çalışanlar, “gölge BT” olarak bilinen bir olgu olan BT departmanının kontrolü dışında kendi yazılım araçlarını yazarak veya kurarak kendi sorunlarını çözmeye başladılar. Bu programlar, genellikle acil sorunları çözmek için yararlı olsa da, BT aracın varlığından bile haberdar olmadığında güvenlik açıkları oluşturabilir.
Hem CASB’ler hem de SaaS yönetim araçları, gölge BT boşluklarını kapatabilirken, IAM ve güvenlik duvarları, kataloglanmamış yazılımlara karşı kör olma eğilimindedir. Daha fazlası için, raporun tamamını buradan okuyun.