Soru: Çalışan devir hızı karşısında SaaS uygulamalarınızı nasıl güvende tutabilirsiniz?
Wing Security CEO’su ve Kurucu Ortağı Noam Shaar: Kısacası, doğru araçlara ihtiyacınız var.
Günümüz işgücünün akışkanlığı ve insanların iş değiştirmelerinin hızlanan hızı, şirketler için yeni siber güvenlik sorunları yaratıyor. bu Amerika Birleşik Devletleri’nde ortalama işçi Tipik görev süresi dört yıldan biraz fazla olan, kariyerleri boyunca 12 işveren için çalışacak. Çıkış yapan her çalışan, potansiyel güvenlik açıkları oluşturan harici erişim noktalarından oluşan bir iz bırakacaktır.
Çalışanlar şirket ve rol değiştirdiğinde erişim noktaları açık bırakılır. Kötü aktörler bu erişimi ağlara sızmak ve özel bilgiler ve finansal veriler dahil olmak üzere değerli varlıkları çalmak için kullanabilir. Bir kimlik yönetimi firması olan OneLogin tarafından yapılan bir ankete göre, BT karar vericilerinin yaklaşık dörtte biri, çalışanların kurumsal uygulamalardan yetkilendirilmemesinin veri ihlaline katkıda bulunduğunu söyledi. Bunların %47’si, tüm veri ihlallerinin %10’undan fazlasının eski çalışanlardan kaynaklandığını söyledi.
Kuruluşların, kötü niyetli etkinlikler için giriş noktaları sağlayabilecek birden fazla açıkta hesabı olabilir. Birinde yüksek profilli dava, Cisco’da eski bir mühendis, ayrıldıktan sonra binlerce Webex hesabını silerek şirketin ağını tehlikeye atmaktan iki yıl hapis cezasına çarptırıldı. Bu elbette bilinen olaylardan sadece bir tanesidir.
Birçok hizmet olarak yazılım (SaaS) uygulaması yerleşik güvenlik kontrolleri sunarken, işletmeler büyük bir isim satıcısından geldikleri için bunların güvende olduklarını varsaymamalıdır. Tehdit aktörleri genellikle bu sistemlere sızmak için saldırı yöntemlerini planlar veya satar ya da zaten erişebildikleri kuruluşlardan yararlanırlar.
Bir SaaS güvenlik çözümü, güvenlik ekiplerinin tüm bu uygulamaları kimin kullandığını anlamasına ve hem uygulamaların hem de kullanımın güvenli olduğundan emin olmasına yardımcı olabilir. Bu, yalnızca genel güvenliği güçlendirmekle kalmaz, aynı zamanda genellikle işten ayrılmanın bıraktığı boşlukları da hızlı bir şekilde gösterebilir. En iyi uygulamalar şunları içerir:
- Tutarsızlıkları izlemek için araçları kullanın. Çok sayıda insan tarafından kullanılan birden fazla ürün, genellikle bir kullanım biçimini ortaya çıkarır. Davranış bu normun dışına çıktığında, genellikle bir şeylerin yanlış olduğunun bir işaretidir. Bu davranışı izleyebilecek ve gerektiğinde ekibinizi uyarabilecek bir araçtan yararlanın.
- Bahçenizi otlayın. Erişilemeyen uygulamalardan kurtularak riskleri azaltmak çok önemlidir – bunların hiçbir faydası yoktur ve potansiyel bir açıklık oluştururlar. Uygulamalar söz konusu olduğunda, şirketin sloganı “Kullanılmıyorlarsa, muhtemelen onlara ihtiyacımız yok” olmalıdır.
- Mümkün olduğunda, görevden alma görevlerini otomatikleştirin. İK personeli, çalışanların işten ayrılması sırasında dizginleri sıkı tutmalıdır. Önemli bir görev, teknoloji ekibine bir güvenlik ve izleme çözümü ile kolayca otomatikleştirilebilen erişimi durdurmasını bildirmektir. İK üyeleri yine de teknoloji liderlerini bilgilendirmek isteyecek olsa da, yerinde güvenlik önlemleri almak, bu sürecin gözden kaçırılması durumunda boşlukları ortadan kaldırabilir.
SaaS uygulamaları verimliliği artırdı ve uzaktan çalışma yeteneğini genişletti, ancak çalışanlar artık tüm kariyerlerini tek bir şirkette geçirmek istemiyor. Artan başvuru sayısı ve ciro oranı riski artırdı. Bu risk, doğru araçlar ve süreçlerle yönetilebilir, ancak pek çok kuruluş henüz zihniyetini değiştirmedi.
