A medida que el trabajo disminuye con la desaceleraci\u00f3n t\u00edpica de fin de a\u00f1o, ahora es un buen momento para revisar los roles y privilegios de los usuarios y eliminar a cualquiera que no deber\u00eda tener acceso, as\u00ed como recortar permisos innecesarios. Adem\u00e1s de ahorrar algunas tarifas de licencia innecesarias, un inventario de usuarios limpio mejora significativamente la seguridad de sus aplicaciones SaaS. Desde reducir el riesgo hasta proteger contra la fuga de datos, as\u00ed es como puede comenzar el nuevo a\u00f1o con una lista de usuarios limpia. <\/p>\n
C\u00f3mo los usuarios desconectados A\u00fan<\/em> Tenga acceso a sus aplicaciones <\/h2>\nCuando los empleados dejan una empresa, desencadenan una serie de cambios en los sistemas backend a su paso. Primero, se los elimina del proveedor de identidad (IdP) de la empresa, lo que inicia un flujo de trabajo automatizado que desactiva su correo electr\u00f3nico y elimina el acceso a todos los sistemas internos. Cuando las empresas utilizan un SSO (inicio de sesi\u00f3n \u00fanico), estos ex empleados pierden el acceso a cualquier propiedad en l\u00ednea (incluidas las aplicaciones SaaS) que requieran SSO para iniciar sesi\u00f3n. <\/p>\n
Sin embargo, eso no significa que los ex empleados hayan sido completamente desprovistos de todas las aplicaciones SaaS. Las empresas deben desactivar o eliminar manualmente los usuarios de sus aplicaciones SaaS para todas las aplicaciones que no est\u00e1n conectadas al SSO, as\u00ed como para cualquier usuario que tenga acceso local a una aplicaci\u00f3n que est\u00e9 conectada al SSO. Este problema es particularmente grave con los usuarios con altos privilegios. Muchas aplicaciones requieren que tengan acceso local en caso de que el SSO se desconecte. <\/p>\n
Cualquier usuario externo con acceso a aplicaciones SaaS corporativas conserva su capacidad de iniciar sesi\u00f3n y utilizar la aplicaci\u00f3n. Eso significa que pueden descargar datos, realizar cambios, eliminar archivos o incluso compartir sus credenciales de inicio de sesi\u00f3n con la competencia. <\/p>\n
Descargue esta gu\u00eda de desvinculaci\u00f3n para obtener instrucciones paso a paso sobre c\u00f3mo desvincular empleados de su pila SaaS.<\/em><\/strong><\/a><\/p>\nAseg\u00farese de tener el tama\u00f1o correcto de los permisos <\/h2>\n
Otorgar permisos excesivos a cualquier usuario expande innecesariamente la superficie de ataque e introduce innecesariamente un mayor nivel de riesgo para la aplicaci\u00f3n. Son los permisos del usuario los que controlan el nivel de acceso que tiene cada empleado dentro de una aplicaci\u00f3n. Si una cuenta de usuario se viera comprometida, el actor de la amenaza tendr\u00eda el mismo nivel de acceso que el usuario comprometido. <\/p>\n
Es probable que un l\u00edder de equipo necesite permisos administrativos para agregar nuevos usuarios, abrir proyectos y controlar el uso de la aplicaci\u00f3n. Los empleados que utilizan la aplicaci\u00f3n pueden necesitar permisos de lectura\/escritura para cumplir con su funci\u00f3n, mientras que el personal de soporte puede que solo necesite permisos de lectura o la capacidad de descargar informes. <\/p>\n
Ahora que el a\u00f1o est\u00e1 llegando a su fin, es un buen momento para revisar los permisos de los usuarios y asegurarse de que est\u00e9n alineados con su funci\u00f3n. Las empresas deben implementar el principio de privilegio m\u00ednimo (POLP) para garantizar que los empleados tengan el nivel adecuado de acceso para realizar su trabajo. Para aplicaciones que incluyen funcionalidad de grupo, asigne usuarios similares a grupos con permisos preestablecidos para estandarizar los conjuntos de permisos. Para otras aplicaciones, vale la pena revisar los permisos de los usuarios y recortar el acceso s\u00f3lo a aquellas funcionalidades que sean necesarias. <\/p>\n
Eliminar cuentas inactivas <\/h2>\n
Las cuentas inactivas, que son cuentas que no se utilizan, normalmente se clasifican en una de tres categor\u00edas. <\/p>\n
\n- Cuentas de administrador: utilizadas para configurar inicialmente la aplicaci\u00f3n, a menudo por varios usuarios. Estas cuentas inactivas tienen amplios privilegios.<\/li>\n
- Cuentas internas no utilizadas: cuentas de empleados que ya no necesitan ni utilizan la aplicaci\u00f3n. El acceso se basa en el rol del empleado.<\/li>\n
- Cuentas externas no utilizadas: cuentas de usuarios externos que no se utilizan. Este acceso se basa en los permisos otorgados al usuario.<\/li>\n<\/ol>\n
El riesgo inherente a estas cuentas es significativo. Las cuentas de administrador utilizadas por varios usuarios tienden a tener nombres de usuario f\u00e1ciles de adivinar, contrase\u00f1as f\u00e1ciles de recordar y acceso local. \u00c9sta es una combinaci\u00f3n propicia para el abuso. Las cuentas de empleados no utilizadas podr\u00edan proporcionar acceso a actores de amenazas despu\u00e9s de un ataque de phishing, donde el empleado ni siquiera recuerda todas las aplicaciones a las que tiene acceso. Mientras tanto, los equipos de seguridad no tienen visibilidad de los usuarios externos ni de si todav\u00eda est\u00e1n involucrados en el proyecto.<\/p>\n
A medida que las empresas avanzan durante la temporada navide\u00f1a, les corresponde revisar las cuentas inactivas y tomar las medidas necesarias para investigar y evaluar su riesgo. Cuando as\u00ed se indique, estas cuentas deben desactivarse o cancelarse. <\/p>\n
Implementar la prevenci\u00f3n de uso compartido de cuentas<\/h2>\n
Cuando los equipos utilizan un nombre de usuario compartido para reducir las tarifas de licencia, sin saberlo crean un riesgo de seguridad adicional. Las cuentas compartidas son casi imposibles de proteger por completo. A medida que los empleados se unen y abandonan el equipo, aumenta la cantidad de usuarios que conocen las credenciales de la cuenta. Adem\u00e1s, el uso de un inicio de sesi\u00f3n compartido impide el uso de MFA y SSO, dos herramientas cr\u00edticas utilizadas para proteger las aplicaciones SaaS.<\/p>\n
Las cuentas compartidas tambi\u00e9n dificultan la detecci\u00f3n de amenazas provenientes de una cuenta. Los datos utilizados para detectar amenazas se basan en el uso normal. Sin embargo, si a menudo se accede a una cuenta desde varias ubicaciones, es poco probable que se active una alerta si un actor de amenazas accede a ella. <\/p>\n
Si bien no es f\u00e1cil detectar cuentas compartidas, las empresas pueden implementar medidas para prevenir y detectar cuentas compartidas. Requerir MFA o SSO, por ejemplo, dificulta que los usuarios compartan cuentas. Los equipos de seguridad tambi\u00e9n pueden revisar an\u00e1lisis de comportamiento de los usuarios que indican que se comparten cuentas. Monitorear los inicios de sesi\u00f3n de direcciones IP o revisar de cerca los an\u00e1lisis del comportamiento del usuario son dos formas de detectar nombres de usuarios compartidos. <\/p>\n
Dedicar tiempo ahora a descubrir cuentas compartidas ayudar\u00e1 a mantener las aplicaciones SaaS m\u00e1s seguras durante el pr\u00f3ximo a\u00f1o y en el futuro.<\/p>\n
Para obtener la gu\u00eda de baja completa, haga clic aqu\u00ed<\/em><\/strong><\/a>. <\/em><\/strong><\/p>\nAutomatizaci\u00f3n del seguimiento y la gesti\u00f3n de usuarios<\/h2>\n
Revisar las listas de aplicaciones manualmente y compararlas con el IdP es una tarea tediosa. Tambi\u00e9n lo es verificar permisos, revisar cuentas inactivas y buscar se\u00f1ales de que se est\u00e1n compartiendo cuentas. La introducci\u00f3n de una plataforma SaaS Security Posture Management (SSPM) automatiza el proceso. <\/p>\n
\n\n\n![\"Automatizaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701692682_457_Haga-un-nuevo-comienzo-para-2024-limpie-su-inventario-de.jpg\" "\\"Automatizaci\u00f3n")
<\/a><\/td>\n<\/tr>\n\nFigura 1: El Inventario de usuarios puede proporcionar una visi\u00f3n en profundidad de cada usuario de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Aseg\u00farese de tener el tama\u00f1o correcto de los permisos <\/h2>\n
Otorgar permisos excesivos a cualquier usuario expande innecesariamente la superficie de ataque e introduce innecesariamente un mayor nivel de riesgo para la aplicaci\u00f3n. Son los permisos del usuario los que controlan el nivel de acceso que tiene cada empleado dentro de una aplicaci\u00f3n. Si una cuenta de usuario se viera comprometida, el actor de la amenaza tendr\u00eda el mismo nivel de acceso que el usuario comprometido. <\/p>\n
Es probable que un l\u00edder de equipo necesite permisos administrativos para agregar nuevos usuarios, abrir proyectos y controlar el uso de la aplicaci\u00f3n. Los empleados que utilizan la aplicaci\u00f3n pueden necesitar permisos de lectura\/escritura para cumplir con su funci\u00f3n, mientras que el personal de soporte puede que solo necesite permisos de lectura o la capacidad de descargar informes. <\/p>\n
Ahora que el a\u00f1o est\u00e1 llegando a su fin, es un buen momento para revisar los permisos de los usuarios y asegurarse de que est\u00e9n alineados con su funci\u00f3n. Las empresas deben implementar el principio de privilegio m\u00ednimo (POLP) para garantizar que los empleados tengan el nivel adecuado de acceso para realizar su trabajo. Para aplicaciones que incluyen funcionalidad de grupo, asigne usuarios similares a grupos con permisos preestablecidos para estandarizar los conjuntos de permisos. Para otras aplicaciones, vale la pena revisar los permisos de los usuarios y recortar el acceso s\u00f3lo a aquellas funcionalidades que sean necesarias. <\/p>\n
Eliminar cuentas inactivas <\/h2>\n
Las cuentas inactivas, que son cuentas que no se utilizan, normalmente se clasifican en una de tres categor\u00edas. <\/p>\n
- \n
- Cuentas de administrador: utilizadas para configurar inicialmente la aplicaci\u00f3n, a menudo por varios usuarios. Estas cuentas inactivas tienen amplios privilegios.<\/li>\n
- Cuentas internas no utilizadas: cuentas de empleados que ya no necesitan ni utilizan la aplicaci\u00f3n. El acceso se basa en el rol del empleado.<\/li>\n
- Cuentas externas no utilizadas: cuentas de usuarios externos que no se utilizan. Este acceso se basa en los permisos otorgados al usuario.<\/li>\n<\/ol>\n
El riesgo inherente a estas cuentas es significativo. Las cuentas de administrador utilizadas por varios usuarios tienden a tener nombres de usuario f\u00e1ciles de adivinar, contrase\u00f1as f\u00e1ciles de recordar y acceso local. \u00c9sta es una combinaci\u00f3n propicia para el abuso. Las cuentas de empleados no utilizadas podr\u00edan proporcionar acceso a actores de amenazas despu\u00e9s de un ataque de phishing, donde el empleado ni siquiera recuerda todas las aplicaciones a las que tiene acceso. Mientras tanto, los equipos de seguridad no tienen visibilidad de los usuarios externos ni de si todav\u00eda est\u00e1n involucrados en el proyecto.<\/p>\n
A medida que las empresas avanzan durante la temporada navide\u00f1a, les corresponde revisar las cuentas inactivas y tomar las medidas necesarias para investigar y evaluar su riesgo. Cuando as\u00ed se indique, estas cuentas deben desactivarse o cancelarse. <\/p>\n
Implementar la prevenci\u00f3n de uso compartido de cuentas<\/h2>\n
Cuando los equipos utilizan un nombre de usuario compartido para reducir las tarifas de licencia, sin saberlo crean un riesgo de seguridad adicional. Las cuentas compartidas son casi imposibles de proteger por completo. A medida que los empleados se unen y abandonan el equipo, aumenta la cantidad de usuarios que conocen las credenciales de la cuenta. Adem\u00e1s, el uso de un inicio de sesi\u00f3n compartido impide el uso de MFA y SSO, dos herramientas cr\u00edticas utilizadas para proteger las aplicaciones SaaS.<\/p>\n
Las cuentas compartidas tambi\u00e9n dificultan la detecci\u00f3n de amenazas provenientes de una cuenta. Los datos utilizados para detectar amenazas se basan en el uso normal. Sin embargo, si a menudo se accede a una cuenta desde varias ubicaciones, es poco probable que se active una alerta si un actor de amenazas accede a ella. <\/p>\n
Si bien no es f\u00e1cil detectar cuentas compartidas, las empresas pueden implementar medidas para prevenir y detectar cuentas compartidas. Requerir MFA o SSO, por ejemplo, dificulta que los usuarios compartan cuentas. Los equipos de seguridad tambi\u00e9n pueden revisar an\u00e1lisis de comportamiento de los usuarios que indican que se comparten cuentas. Monitorear los inicios de sesi\u00f3n de direcciones IP o revisar de cerca los an\u00e1lisis del comportamiento del usuario son dos formas de detectar nombres de usuarios compartidos. <\/p>\n
Dedicar tiempo ahora a descubrir cuentas compartidas ayudar\u00e1 a mantener las aplicaciones SaaS m\u00e1s seguras durante el pr\u00f3ximo a\u00f1o y en el futuro.<\/p>\n
Para obtener la gu\u00eda de baja completa, haga clic aqu\u00ed<\/em><\/strong><\/a>. <\/em><\/strong><\/p>\n
Automatizaci\u00f3n del seguimiento y la gesti\u00f3n de usuarios<\/h2>\n
Revisar las listas de aplicaciones manualmente y compararlas con el IdP es una tarea tediosa. Tambi\u00e9n lo es verificar permisos, revisar cuentas inactivas y buscar se\u00f1ales de que se est\u00e1n compartiendo cuentas. La introducci\u00f3n de una plataforma SaaS Security Posture Management (SSPM) automatiza el proceso. <\/p>\n
\n\n
\n <\/a><\/td>\n<\/tr>\n\n Figura 1: El Inventario de usuarios puede proporcionar una visi\u00f3n en profundidad de cada usuario de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
![\"Automatizaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Haga-un-nuevo-comienzo-para-2024-limpie-su-inventario-de.jpg\" "\\"Automatizaci\u00f3n")
<\/a><\/td>\n<\/tr>\n