L’explosion de l’adoption du SaaS est due à un facteur simple : la productivité. Nous sommes arrivés à une époque où des outils spécialement conçus existent pour presque tous les aspects de l’entreprise moderne et il est incroyablement facile (et tentant) pour vos employés d’adopter ces outils sans passer par le processus formel d’approbation et d’approvisionnement informatique.
Mais cette tendance a également augmenté la surface d’attaque, et avec elle, les problèmes de sécurité et de gouvernance qui sont toujours considérés comme étant à 100 % de la responsabilité des équipes informatiques et de sécurité. Les responsables de la sécurité informatique ont besoin de solutions évolutives pour Découverte SaaS et gérer cette surface d’attaque en constante expansion.
Dans le même temps, leurs homologues financiers cherchent à réduire les dépenses technologiques (plutôt que les salaires ou les effectifs) — en particulier les fruits à portée de main des licences SaaS sous-utilisées ou sur-déployées, que Gartner estime à environ 25 % de tous les abonnements SaaS.
Mais la question clé est la suivante : où pouvez-vous réduire votre surface d’attaque SaaS (et vos dépenses) sans impacter la productivité ? C’est le point crucial d’une stratégie efficace Gouvernance SaaSet où Nudge Security est un outil indispensable.
Découvrez ce qui est réellement utilisé par votre personnel aujourd’hui
Comme le dit le vieil adage, on ne peut pas sécuriser ce qu’on ne peut pas voir, donc la première étape pour gérer la sécurité SaaS il s’agit d’obtenir un inventaire complet des technologies réellement utilisées et par qui.
Nudge Security détecte et catégorise toutes les applications SaaS introduites par un membre de l’entreprise quelques minutes après le démarrage d’un essai gratuit. Pour chaque application détectée, vous verrez qui était le premier utilisateur, une liste de tous les utilisateurs, les méthodes d’authentification et bien plus encore, afin que vous puissiez facilement (et rapidement) comprendre le degré d’enracinement d’une application particulière et si les meilleures pratiques de sécurité telles que MFA et SSO sont en place.
Évaluer le chevauchement entre des outils similaires et redondants
C’est une chose de savoir que votre organisation utilise trois suites de gestion de projet différentes, mais avant de pouvoir réduire la prolifération du SaaS en réduisant les applications ou les licences, vous devez comprendre qui utilise quelle plateforme et dans quel but.
Nudge Security vous facilite la tâche. Pour chaque application utilisée dans votre organisation, vous pouvez voir un diagramme de Venn illustrant le chevauchement des utilisateurs entre des applications similaires, et vous pouvez cliquer sur le diagramme pour voir la liste des utilisateurs qui se chevauchent dans chaque combinaison d’applications. Plus le cercle est grand, plus il existe de comptes pour cette application. Grâce à ces informations, vous pouvez mieux comprendre quels outils sont très utilisés et probablement essentiels à la productivité, et lesquels pourraient être supprimés progressivement.
De plus, avec Nudge Security, vous pouvez envoyer des invites aux utilisateurs via Slack ou par e-mail (appelées « nudges » bien sûr) pour leur demander s’ils utilisent toujours une application particulière afin de comprendre quels comptes sont réellement nécessaires sans faire circuler un tas de feuilles de calcul.
Évaluer et comparer les profils de sécurité des fournisseurs
Outre la popularité de l’application auprès de votre personnel, la sécurité relative des fournisseurs SaaS doit être un facteur important pour déterminer où vous pouvez réduire votre parc SaaS. Nudge Security peut également vous aider ici en fournissant un profil de sécurité des fournisseurs pour chaque fournisseur SaaS utilisé dans votre organisation, ainsi que pour d’autres que vous souhaiterez peut-être rechercher. Ces informations permettent de compléter le processus plus rapidement et plus facilement. évaluations des risques des fournisseurs.
Le profil du fournisseur affiche des détails sur le programme de sécurité du fournisseur, les méthodes MFA, la disponibilité de l’authentification unique, l’historique des violations, etc. afin que vous puissiez comparer des fournisseurs similaires et vous assurer que l’organisation choisit des fournisseurs qui répondent à vos exigences de sécurité et de conformité.
Comparer les données de dépenses SaaS
La sécurité Nudge facilite également l’ajout de données de dépenses pour chaque application afin que vous puissiez comprendre le coût relatif d’options similaires et rechercher des opportunités réduire les dépenses SaaS. Bien que les systèmes financiers ou d’approvisionnement puissent disposer de données sur les dépenses SaaS, ils manquent de contexte sur l’utilisation et la sécurité. Nudge Security rassemble les données d’utilisation, de dépenses et de sécurité en un seul endroit afin que vous puissiez évaluer et hiérarchiser plus facilement les opportunités de consolidation.
Freiner en permanence la prolifération du SaaS
Tout comme lorsque vous faites le ménage dans votre placard, il peut être difficile de garder votre parc SaaS bien rangé. Avec Nudge Security, vous pouvez publier un répertoire d’applications approuvées à destination de vos employés afin qu’ils puissent facilement trouver et demander l’accès aux outils dont ils ont besoin.
De plus, vous pouvez déclencher des alertes pour vous avertir lorsque de nouvelles applications sont introduites et demander automatiquement des détails à l’utilisateur pour comprendre pourquoi l’application est nécessaire et comment elle sera utilisée. Lorsque de nouvelles applications sont introduites, vous pouvez également inciter les utilisateurs à suggérer une application similaire et approuvée ou à justifier pourquoi ils doivent utiliser une autre application.
Une approche évolutive de la gouvernance SaaS
Dans de nombreuses organisations, l’approche de Gouvernance SaaS La consolidation des technologies est cloisonnée : le service financier réagit à un ensemble de données, la sécurité informatique en surveille un autre, et chacun devine ce qui est réellement le plus utilisé. Avec la sécurité Nudge, vous pouvez vous assurer que le risque, le coût et la productivité font partie de l’équation lors de l’évaluation et de la planification de la consolidation technologique.
Commencez un essai de 14 jours aujourd’hui sur www.nudgesecurity.com/getting-started