Cuando las aplicaciones SaaS comenzaron a ganar popularidad, no estaba claro qui\u00e9n era el responsable de proteger los datos. Hoy en d\u00eda, la mayor\u00eda de los equipos de seguridad y TI comprenden el modelo de responsabilidad compartida, en el que el proveedor de SaaS es responsable de proteger la aplicaci\u00f3n, mientras que la organizaci\u00f3n es responsable de proteger sus datos. <\/p>\n
Sin embargo, lo que es mucho m\u00e1s turbio es d\u00f3nde recae la responsabilidad de los datos del lado de la organizaci\u00f3n. Para las grandes organizaciones, esta es una pregunta particularmente desafiante. Almacenan terabytes de datos de clientes, datos de empleados, datos financieros, datos estrat\u00e9gicos y otros registros de datos confidenciales en l\u00ednea. <\/p>\n
Las infracciones de datos de SaaS y los ataques de ransomware de SaaS pueden provocar la p\u00e9rdida o exposici\u00f3n p\u00fablica de esos datos. Dependiendo de la industria, algunas empresas podr\u00edan enfrentar severas sanciones regulatorias por violaciones de datos adem\u00e1s de las relaciones p\u00fablicas negativas y la p\u00e9rdida de fe que estas violaciones traen consigo. <\/p>\n
Encontrar el modelo de seguridad adecuado es el primer paso antes de implementar cualquier tipo de SSPM u otra soluci\u00f3n de seguridad SaaS. <\/p>\n
Descubra c\u00f3mo la soluci\u00f3n SSPM de Adaptive Shield puede ayudar a proteger su pila de SaaS.<\/a><\/p>\n Hay varios grupos diferentes de jugadores involucrados en el ecosistema de seguridad SaaS. <\/p>\n Propietarios de aplicaciones SaaS<\/strong> \u2013 Cuando las unidades comerciales se suscriben al software SaaS, alguien dentro de la unidad comercial suele ser responsable de configurar e incorporar la aplicaci\u00f3n. Si bien pueden recibir ayuda de TI, la aplicaci\u00f3n es su responsabilidad.<\/p>\n Eligen ajustes y configuraciones que se alinean con sus necesidades comerciales, agregan usuarios y se ponen a trabajar. Los propietarios de aplicaciones SaaS reconocen la necesidad de seguridad de los datos, pero no es su responsabilidad o algo de lo que saben mucho. Algunos asumen err\u00f3neamente que la seguridad de los datos es solo responsabilidad del proveedor de SaaS. <\/p>\n TI central<\/strong> \u2013 En la mayor\u00eda de las grandes organizaciones, TI central es responsable de aspectos como la infraestructura, el hardware y las contrase\u00f1as. Administran IDP y servidores, as\u00ed como tambi\u00e9n supervisan las actividades de la mesa de ayuda. Las aplicaciones SaaS normalmente no caen bajo su dominio directo.<\/p>\n TI central est\u00e1 m\u00e1s familiarizado con los requisitos de seguridad que el empleado promedio, pero no es su principal preocupaci\u00f3n. Sin embargo, es importante tener en cuenta que no son profesionales de la seguridad. <\/p>\n Equipos de seguridad<\/strong> \u2013 El equipo de seguridad es la opci\u00f3n natural para implementar controles y supervisi\u00f3n de seguridad. Tienen la tarea de crear e implementar una pol\u00edtica de ciberseguridad que se aplique en toda la organizaci\u00f3n. <\/p>\n Sin embargo, tienen varios desaf\u00edos que inhiben su capacidad para proteger las aplicaciones. Para empezar, a menudo desconocen las aplicaciones SaaS que utiliza la empresa. Incluso para las aplicaciones que conocen, carecen de acceso a los paneles de configuraci\u00f3n dentro de la pila de SaaS y no siempre conocen los aspectos de seguridad \u00fanicos asociados con cada aplicaci\u00f3n. Estos son controlados y mantenidos por los propietarios de la aplicaci\u00f3n SaaS y TI central. <\/p>\n Equipos GRC<\/strong> \u2013 Los equipos de cumplimiento y gobierno tienen la tarea de garantizar que toda la TI cumpla con los est\u00e1ndares de seguridad espec\u00edficos. Si bien no desempe\u00f1an un papel espec\u00edfico en la protecci\u00f3n de los activos corporativos, tienen supervisi\u00f3n y necesitan determinar si la empresa est\u00e1 cumpliendo con sus responsabilidades de cumplimiento. <\/p>\n Proveedor de SaaS<\/strong> \u2013 Si bien el proveedor de SaaS est\u00e1 exento de cualquier responsabilidad de proteger los datos, es el equipo que construy\u00f3 el aparato de seguridad para la aplicaci\u00f3n SaaS y tiene un conocimiento profundo de su aplicaci\u00f3n y sus capacidades de seguridad.<\/p>\n Asegurar toda la pila SaaS requiere una estrecha colaboraci\u00f3n entre los expertos en seguridad y aquellos que administran y ejecutan sus aplicaciones SaaS individuales. Desarrollamos este gr\u00e1fico RACI para compartir nuestra perspectiva sobre los departamentos que son responsables, deben rendir cuentas, consultarse e informarse sobre las diferentes tareas involucradas en la protecci\u00f3n de los datos de SaaS. <\/p>\n Tenga en cuenta que esta tabla no es \u00fanica para todos, sino un marco basado en la forma en que vemos que muchas empresas manejan sus roles de seguridad SaaS. Debe adaptarse a las necesidades de su organizaci\u00f3n. <\/p>\n Obtenga m\u00e1s informaci\u00f3n sobre las funciones y responsabilidades de los usuarios de SaaS. Programe una demostraci\u00f3n hoy.<\/a><\/p>\n Desarrollar la matriz RACI es importante, pero sin las herramientas adecuadas, implementar las responsabilidades de seguridad se convierte en una tarea casi imposible. <\/p>\n Las organizaciones necesitan una plataforma de seguridad SaaS que facilite una comunicaci\u00f3n clara entre el equipo de seguridad y los propietarios de la aplicaci\u00f3n. Esta comunicaci\u00f3n debe incluir alertas cuando se produzcan errores de configuraci\u00f3n que debiliten la postura de seguridad de la aplicaci\u00f3n individual y cuando las herramientas de gobierno de IAM detecten amenazas. <\/p>\n La comunicaci\u00f3n debe ser independiente del canal, de modo que los usuarios puedan recibir mensajes y alertas por correo electr\u00f3nico, Slack, Splunk o la plataforma de mensajer\u00eda que elijan. Todas las notificaciones relacionadas con la seguridad tambi\u00e9n deben incluir pasos de remediaci\u00f3n, proporcionando a los propietarios de aplicaciones y al departamento de TI central una comprensi\u00f3n clara de los pasos necesarios para mitigar el riesgo. <\/p>\n Dentro de la plataforma, cada propietario debe tener visibilidad y acceso a la aplicaci\u00f3n o aplicaciones bajo su control. Deber\u00edan poder ver el estado de su configuraci\u00f3n de seguridad, su puntuaci\u00f3n de seguridad, sus usuarios, las aplicaciones SaaS de terceros que est\u00e1n conectadas a su aplicaci\u00f3n y los dispositivos que se utilizan para acceder a su aplicaci\u00f3n SaaS. <\/p>\n Los propietarios de aplicaciones y TI central tambi\u00e9n deben tener la capacidad de descartar una alerta de seguridad debido, ya sea porque no se aplica o debido a necesidades comerciales, y consultar con el equipo de seguridad sobre el riesgo.<\/p>\n Es f\u00e1cil pasar por alto la seguridad de las aplicaciones SaaS. Se encuentra fuera de la vista del equipo de seguridad y es administrado por profesionales competentes cuyas responsabilidades no incluyen la seguridad. <\/p>\n Sin embargo, los datos contenidos en las aplicaciones SaaS suelen ser el elemento vital de una organizaci\u00f3n, y la falta de protecci\u00f3n de los datos puede tener consecuencias desastrosas. <\/p>\n La protecci\u00f3n completa de los datos contra la exposici\u00f3n requiere un esfuerzo y un compromiso entre equipos de todas las partes involucradas, as\u00ed como una plataforma SSPM sofisticada creada para SaaS en el mundo real.<\/p>\n Descubra c\u00f3mo un SSPM puede ayudar a proteger sus datos. Reserve una demostraci\u00f3n.<\/a><\/p>\nConociendo a los jugadores<\/h2>\n
Definici\u00f3n de roles y responsabilidades<\/h2>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675679848_945_SaaS-en-el-mundo-real-\u00bfQuien-es-responsable-de-proteger.png\" "\\"Seguridad")
<\/div>\nConstruyendo la infraestructura adecuada<\/h2>\n
Proteger los datos de SaaS requiere un esfuerzo entre equipos<\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/SaaS-en-el-mundo-real-\u00bfQuien-es-responsable-de-proteger.gif\")