Una revisi\u00f3n reciente de Wing Security, una empresa de seguridad SaaS que analiz\u00f3 los datos de m\u00e1s de 500 empresas, revel\u00f3 algunos datos preocupantes<\/a>. Seg\u00fan esta revisi\u00f3n, el 84% de las empresas ten\u00edan empleados que usaban un promedio de 3,5 aplicaciones SaaS que fueron violadas en los 3 meses anteriores. Si bien esto es preocupante, no es una gran sorpresa. El crecimiento exponencial en el uso de SaaS tiene a los equipos de seguridad y TI luchando por mantenerse al d\u00eda con las aplicaciones SaaS que se utilizan y c\u00f3mo. Esto no quiere decir que SaaS deba evitarse o bloquearse; por el contrario, las aplicaciones SaaS deben utilizarse para asegurar el crecimiento del negocio. Pero usarlos debe hacerse con cierto nivel de precauci\u00f3n.<\/p>\n El factor de riesgo m\u00e1s intuitivo para determinar si una aplicaci\u00f3n es riesgosa es buscarla y ver si ha sido violada. Las aplicaciones SaaS son claramente un objetivo a medida que vemos m\u00e1s y m\u00e1s ataques relacionados con SaaS. Una infracci\u00f3n es una indicaci\u00f3n clara para mantenerse alejado, al menos hasta que el proveedor de SaaS repare y se recupere por completo (lo que puede llevar alg\u00fan tiempo…). Pero hay otros criterios a tener en cuenta al determinar si una aplicaci\u00f3n SaaS es segura de usar. Aqu\u00ed hay dos m\u00e1s a considerar:<\/p>\n Si bien es importante comprender qu\u00e9 aplicaciones son potencialmente riesgosas, no es una tarea f\u00e1cil. Y tampoco es el primer paso. Seg\u00fan Wing Security, todas las empresas que revisaron ten\u00edan un alto n\u00famero de tres d\u00edgitos de aplicaciones SaaS en uso. Entonces, la primera y b\u00e1sica pregunta que los equipos de seguridad deber\u00edan hacerse es:<\/p>\n Claramente, es imposible determinar si SaaS se usa de manera segura sin descubrir primero cu\u00e1ntas aplicaciones SaaS se usan y cu\u00e1les. Esto es b\u00e1sico, pero no simple. SaaS es utilizado por todos y cada uno de los empleados, y aunque hacer cumplir SSO y usar sistemas IAM es importante y \u00fatil, la naturaleza descentralizada, accesible y, a menudo, de autoservicio de las aplicaciones SaaS significa que los empleados pueden comenzar a usar casi cualquier SaaS que necesiten simplemente buscando para ello en l\u00ednea y conect\u00e1ndolo al espacio de trabajo de su empresa, evitando f\u00e1cilmente el IAM. Esto es especialmente cierto cuando se consideran las muchas aplicaciones SaaS que brindan una herramienta gratuita o una versi\u00f3n gratuita de la misma.<\/p>\n eso en mente, El descubrimiento de aplicaciones SaaS tambi\u00e9n se proporciona como una herramienta de autoservicio gratuita.<\/b><\/a> por lo que responder a la pregunta mencionada anteriormente deber\u00eda ser bastante f\u00e1cil. Una vez que se haya establecido un mapeo claro del uso de SaaS, el siguiente paso es determinar las aplicaciones SaaS riesgosas. Una vez que las aplicaciones de riesgo se clasifican como tales, es importante revocar los tokens que recibieron de los usuarios que las conectaron a la organizaci\u00f3n. Este puede ser un proceso largo y engorroso sin una herramienta adecuada (Wing ofrece la eliminaci\u00f3n de aplicaciones riesgosas como otra capacidad en su versi\u00f3n gratuita, pero con algunas limitaciones que se eliminan en su oferta premium). <\/p>\n Garantizar que el uso de SaaS sea seguro requiere hacer y responder dos preguntas m\u00e1s:<\/p>\n Probablemente no hace falta decir que no todas las aplicaciones presentan riesgos todo el tiempo. Tambi\u00e9n vale la pena agregar que incluso si se viola una aplicaci\u00f3n SaaS, el riesgo que puede imponer depende en gran medida de los permisos que se le otorgaron. Casi todas las aplicaciones SaaS requieren cierto grado de permiso para acceder a los datos de la empresa a fin de brindar el servicio para el que fueron dise\u00f1adas. Los permisos van desde permisos de solo lectura hasta permisos de escritura que permiten que la aplicaci\u00f3n SaaS act\u00fae en nombre del usuario, como enviar correos electr\u00f3nicos en nombre del usuario. La gesti\u00f3n adecuada de la postura de seguridad de SaaS significa monitorear los permisos otorgados por los usuarios a una aplicaci\u00f3n y garantizar que solo se le otorgaron los permisos necesarios.<\/p>\n Al final del d\u00eda, se trata de proteger los datos cr\u00edticos de la empresa, ya sea informaci\u00f3n comercial, Pii o c\u00f3digo. Los datos tienen muchos formatos y fluyen de muchas maneras diferentes. La forma \u00fanica en que se usa SaaS en todas las unidades y equipos comerciales y por cualquier persona en la organizaci\u00f3n plantea el riesgo de compartir datos usando aplicaciones SaaS que no est\u00e1n dise\u00f1adas para compartir datos de forma segura. Tambi\u00e9n plantea el riesgo de que los datos se compartan entre aplicaciones SaaS. Hoy en d\u00eda, muchas aplicaciones SaaS est\u00e1n conectadas y la incorporaci\u00f3n de una puede dar acceso a un subconjunto de muchas otras. Es una malla gigante de interconectividad e intercambio de datos.<\/p>\n La seguridad SaaS puede ser abrumadora. Es una frontera nueva y robusta que est\u00e1 en constante evoluci\u00f3n. Tambi\u00e9n es solo otro riesgo en una larga lista de riesgos que los equipos de seguridad deben enfrentar. La clave para resolver la seguridad de SaaS es saber qu\u00e9 aplicaciones se est\u00e1n utilizando. Este primer paso b\u00e1sico arroja luz sobre el desaf\u00edo de TI en la sombra de SaaS y permite que los equipos de seguridad eval\u00faen adecuadamente la urgencia y la magnitud de los riesgos de seguridad de SaaS. Saber con certeza la cantidad y la naturaleza del SaaS en uso no deber\u00eda ser complejo ni costoso. Existen muchas herramientas que pueden resolver esto, y usted puede prueba ala. soluci\u00f3n gratuita de seguridad<\/b><\/a> para tener una idea de lo que est\u00e1s enfrentando. <\/p>\n <\/p>\nDeterminar qu\u00e9 aplicaciones SaaS son riesgosas<\/strong><\/h2>\n
\n
\u00bfCu\u00e1ntas aplicaciones SaaS est\u00e1n usando los empleados?<\/strong><\/h2>\n
1. \u00bfQu\u00e9 permisos se otorgaron a las aplicaciones SaaS?<\/strong><\/h3>\n
\n<\/ol>\n
2. \u00bfCu\u00e1les son los datos que fluyen dentro y entre estas aplicaciones?<\/strong><\/h3>\n
\n<\/ol>\n
Comience con lo b\u00e1sico: conozca su capa SaaS<\/strong><\/h2>\n