Cómo reducir el gasto y el riesgo de SaaS sin afectar la productividad


24 de julio de 2024Las noticias de los hackersGestión de SaaS / Gobernanza de TI

Hay un factor fundamental detrás de la explosión moderna de la adopción de SaaS: la productividad. Hemos llegado a una era en la que existen herramientas diseñadas específicamente para casi todos los aspectos de las empresas modernas y es increíblemente fácil (y tentador) para su fuerza laboral adoptar estas herramientas sin pasar por el proceso formal de aprobación y adquisición de TI.

Pero esta tendencia también ha aumentado la superficie de ataque y, con ella, los problemas de seguridad y gobernanza que todavía se consideran 100 % responsabilidad de los equipos de TI y seguridad. Los líderes de seguridad de TI necesitan soluciones escalables para Descubrimiento de SaaS y gestionar esta superficie de ataque en constante expansión.

Al mismo tiempo, sus homólogos financieros están buscando recortar el gasto en tecnología (en lugar de salarios o personal), especialmente el gasto más fácil de licencias SaaS subutilizadas o sobreutilizadas, que Gartner estima en alrededor de 25% de todas las suscripciones SaaS.

Pero la pregunta clave es: ¿dónde se puede reducir la superficie de ataque (y el gasto) de SaaS sin afectar la productividad? Ese es el quid de la cuestión. Gobernanza de SaaSy donde Nudge Security es una herramienta indispensable.

Descubra qué es lo que realmente utiliza su fuerza laboral hoy en día

Como dice el viejo refrán, no se puede asegurar lo que no se puede ver, así que el primer paso para… Gestionar la seguridad de SaaS Se trata de obtener un inventario completo de qué tecnología se está utilizando realmente y quién la utiliza.

Nudge Security descubre y clasifica todas las aplicaciones SaaS que haya introducido cualquier persona de la organización en cuestión de minutos después de iniciar una prueba gratuita. Para cada aplicación descubierta, verá quién fue el primer usuario, una lista de todos los usuarios, métodos de autenticación y más, para que pueda comprender de manera fácil (y rápida) cuán arraigada está una aplicación en particular y si se han implementado las mejores prácticas de seguridad, como MFA y SSO.

Evaluar la superposición entre herramientas similares y redundantes

Una cosa es saber que su organización utiliza tres suites de gestión de proyectos diferentes, pero antes de poder hacerlo, reducir la expansión de SaaS Al recortar aplicaciones o licencias, es necesario comprender quién usa qué plataforma y con qué propósito.

Nudge Security facilita esta tarea. Para cada aplicación que se utilice en su organización, puede ver un diagrama de Venn que ilustra la superposición de usuarios en aplicaciones similares y puede hacer clic en el diagrama para ver la lista de usuarios superpuestos en cada combinación de aplicaciones. Cuanto más grande sea el círculo, más cuentas existen para esa aplicación. Con esta información, puede comprender mejor qué herramientas se utilizan mucho y probablemente sean esenciales para la productividad, y cuáles serían candidatas a ser eliminadas gradualmente.

Además, con Nudge Security, puedes enviar avisos a los usuarios a través de Slack o correo electrónico (llamados “nudges”, por supuesto) para preguntarles si todavía están usando una aplicación en particular para comprender qué cuentas son realmente necesarias sin hacer circular un montón de hojas de cálculo.

Evaluar y comparar los perfiles de seguridad de los proveedores

Además de la popularidad de la aplicación entre su fuerza laboral, la seguridad relativa de los proveedores de SaaS debería ser un factor importante para determinar dónde puede recortar su patrimonio de SaaS. Nudge Security también puede ayudar en este aspecto al proporcionar un perfil de seguridad de proveedor para cada proveedor de SaaS utilizado en su organización, así como otros que desee investigar. Esta información hace que sea más rápido y fácil completar evaluaciones de riesgo de proveedores.

El perfil del proveedor muestra detalles sobre el programa de seguridad del proveedor, los métodos de MFA, la disponibilidad de SSO, el historial de infracciones y más para que pueda comparar proveedores similares y asegurarse de que la organización elija proveedores que cumplan con sus requisitos de seguridad y cumplimiento.

Comparar los datos de gasto en SaaS

Nudge Security también facilita la incorporación de datos de gastos para cada aplicación, de modo que pueda comprender el costo relativo de opciones similares y buscar oportunidades para reducir el gasto en SaaSSi bien los sistemas financieros o de adquisiciones pueden tener datos de gastos de SaaS, carecen del contexto sobre el uso y la seguridad. Nudge Security reúne los datos de uso, gastos y seguridad en un solo lugar para que pueda evaluar y priorizar las oportunidades de consolidación con mayor facilidad.

Frenar continuamente la expansión del SaaS

Al igual que cuando limpia su armario, puede resultar difícil mantener ordenado su patrimonio de SaaS. Con Nudge Security, puede publicar un directorio de aplicaciones aprobadas para su personal, de modo que puedan encontrar y solicitar acceso fácilmente a las herramientas que necesitan.

Además, puedes activar alertas para notificarte cuando se lanzan nuevas aplicaciones y solicitar automáticamente detalles al usuario para entender por qué se necesita la aplicación y cómo se usará. Cuando se lanzan nuevas aplicaciones, también puedes incitar a los usuarios a sugerir una aplicación similar aprobada o justificar por qué necesitan usar una aplicación diferente.

Un enfoque escalable para la gobernanza de SaaS

En muchas organizaciones, el enfoque hacia Gobernanza de SaaS La seguridad está compartimentada: el área financiera reacciona a un conjunto de datos, el área de seguridad informática analiza otro y todos intentan adivinar qué es lo que más se usa. Con Nudge Security, puede asegurarse de que el riesgo, el costo y la productividad formen parte de la ecuación al evaluar y planificar la consolidación de la tecnología.

Comience una prueba de 14 días hoy en www.nudgesecurity.com/getting-started

¿Te resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57