Los minoristas tradicionales y los vendedores de comercio electrónico pueden estar enfrascados en una feroz batalla por la participación de mercado, pero un área en la que ambos pueden estar de acuerdo es la necesidad de asegurar su pila de SaaS. Desde herramientas de comunicación hasta gestión de pedidos y sistemas de cumplimiento, gran parte del software minorista crítico de hoy vive en aplicaciones SaaS en la nube. Asegurar esas aplicaciones es crucial para las operaciones en curso, la gestión de la cadena y la continuidad del negocio.
Las brechas en el comercio minorista envían ondas de choque sísmicas. Diez años después, muchos aún recuerdan a un minorista nacional al que le robaron 40 millones de registros de tarjetas de crédito. Esos ataques han continuado. De acuerdo a de Verizon Informe de Investigaciones de Violación de Datos, el año pasado se registraron 629 incidentes de ciberseguridad en el sector. Claramente, los minoristas deben tomar medidas concretas para asegurar su pila de SaaS.
Y, sin embargo, asegurar las aplicaciones es complicado. Los minoristas tienden a tener múltiples inquilinos de aplicaciones, lo que genera confusión sobre qué instancias de la aplicación ya estaban protegidas y cuáles son vulnerables a los ataques. También tienen altas tasas de rotación de empleados y deben desaprovisionar rápidamente a los empleados a medida que pasan a otras oportunidades.
Descubra cómo puede proteger toda su pila SaaS con una solución SSPM.
Múltiples instancias de aplicaciones
Los minoristas tienden a usar múltiples inquilinos de la misma aplicación para administrar diferentes regiones dentro de la cadena y diferentes líneas de productos en toda la cadena. Considere un escenario en el que un minorista tiene cincuenta instancias diferentes de su CRM o sistema de emisión de boletos. Cada inquilino debe estar asegurado de forma independiente, siguiendo las pautas del minorista.
Si bien algunas instancias de esa aplicación son indudablemente seguras, otras se presentan más como un agujero negro, donde nadie en la empresa sabe realmente lo que está sucediendo. Algunas instancias pueden tener SSO, requieren MFA y brindan acceso limitado basado en roles, mientras que otras instancias pueden permitir que todos los usuarios inicien sesión localmente con un solo factor.
Una llave en operaciones
Cuando la mayoría de las organizaciones discuten la seguridad de SaaS, la preocupación es proteger los datos. Si bien eso también es cierto para los minoristas, muchos minoristas han vinculado sus operaciones a las aplicaciones SaaS. ServiceNow ha reinventado la experiencia minorista, lo que permite a los minoristas resolver mejor los problemas, administrar sus cadenas de suministro y optimizar las operaciones.
Los riesgos en aplicaciones como estas serían catastróficos para un minorista. Podrían perder visibilidad y control de toda su cadena de suministro, sistema de pedidos y plataforma de soporte de franquicias. Esto no es un inconveniente; Ahora que muchos minoristas han completado su transformación digital, deben hacer que la seguridad de las aplicaciones que impulsan las operaciones sea una prioridad máxima.
Controlando la Gobernanza de Acceso en una Industria de Alta Rotación
De acuerdo con la Cámara de Comercio de EE.UU.casi el 70% de todos los trabajos minoristas están vacantes, y las encuestas indican que el 74% de trabajadores minoristas planean cambiar de trabajo este año. Esos números indican una fuerza laboral transitoria que necesita una incorporación rápida y un desaprovisionamiento aún más rápido de las aplicaciones SaaS de la empresa.
Muchos de estos procesos están automatizados. Sin embargo, las aplicaciones SaaS que no están integradas con el software del proveedor de identidad (IdP) de la empresa retienen el acceso del empleado a esas aplicaciones. Además, los empleados con acceso local a las aplicaciones a menudo pierden la capacidad de iniciar sesión con SSO pero aún pueden ingresar directamente a las aplicaciones.
Como parte de cualquier programa de seguridad de SaaS minorista, se debe prestar atención a los ex empleados. Revocar el acceso de inmediato ayuda a reducir la probabilidad de fugas de datos, infracciones y otros ataques cibernéticos.
Protección de la pila SaaS minorista completa
Gestión de la postura de seguridad de SaaS (SSPM) permite a las empresas cuantificar el riesgo de sus aplicaciones SaaS y tomar las medidas necesarias para asegurar la pila. Los SSPM supervisan cada inquilino de una aplicación de forma independiente en un solo panel de vidrio, lo que permite a los equipos de seguridad identificar las aplicaciones con protección insuficiente y tomar las medidas necesarias para evitar el acceso no autorizado. Para mejorar aún más la seguridad, los SSPM ayudan a los usuarios a encontrar el arrendatario más seguro y utilizarlo como referencia para proteger a los demás arrendatarios.
Los SSPM también monitorean a los usuarios. Puede buscar usuarios para identificar aquellos que necesitan ser desaprovisionados y guiar al equipo de seguridad sobre la mejor manera de eliminar el acceso. Mientras tanto, las capacidades de detección de amenazas de SSPM pueden emitir una alerta cuando los actores de amenazas han violado la aplicación.
Al implementar un programa SSPM, los minoristas pueden controlar y proteger su pila de SaaS y aprovechar los beneficios que se derivan de su transformación digital.
Obtenga 15 minutos para aprender cómo proteger toda su pila.