Sem categoria



Como o trabalho home office afeta a segurança de SaaS

SaaS Security

De acordo com o Relatório de Custo de Violação de Dados de 2020, há um aumento de 50% no uso da nuvem para empresas em todos os setores. O número de ameaças que visam serviços em nuvem, predominantemente serviços de colaboração como o Office 365, aumentou 630%.

Além disso, 75% dos entrevistados relataram que o tempo de descoberta e recuperação de violações de dados aumentou significativamente devido ao trabalho remoto durante a pandemia. Embora as organizações possam economizar mais de US $ 1 milhão se descobrirem uma violação nos primeiros 30 dias, o tempo médio de resposta relatado foi de 280 dias.

No mundo do trabalho remoto, os aplicativos SaaS se tornaram um atraente vetor de escolha para os malfeitores. Basta pensar no funcionário típico, trabalhando fora do local, sem treinamento em medidas de segurança e como seu acesso ou privilégios aumentando o risco de dados confidenciais serem roubados, expostos ou comprometidos.

No entanto, não precisa ser assim, a postura de segurança de SaaS de uma empresa pode ser fortalecida e os pontos fracos da configuração de SaaS podem ser evitados. O SaaS Security Posture Management (SSPM), conforme definido pelo Gartner, é fundamental para a segurança da empresa de hoje.

Como o próprio Tom Croll da Gartner afirma em 3 etapas para a estrutura de segurança SaaS da Gartner (dezembro de 2020):

“Cada vez mais, os dados essenciais aos negócios estão sendo processados ​​por aplicativos que existem inteiramente fora da rede corporativa, tornando os controles tradicionais ineficazes.

Novos controles são necessários para lidar com essas novas realidades “, continua ele,” as ferramentas SSPM permitem controles aprimorados para proteger ainda mais os dados armazenados nos aplicativos SaaS mais comumente usados. Os principais recursos incluem o monitoramento da configuração desses recursos, relatórios de não conformidade e autocorreção de violações para manter o alinhamento com várias estruturas de conformidade. “

Existem muitas ofertas em segurança na nuvem, mas a solução SSPM é a única que avalia a postura de segurança SaaS da empresa de forma customizada e automatizada, adaptada às especificações de cada aplicativo e à política da empresa. E não é uma avaliação única – é um processo contínuo que monitora e reforça a segurança SaaS da empresa.

No entanto, essa etapa básica de segurança é freqüentemente esquecida por vários motivos. Muitas pessoas não percebem que há dois lados para proteger os aplicativos SaaS da empresa. Embora os serviços de SaaS incorporem uma série de recursos de segurança projetados para proteger os dados da empresa e do usuário, eles estão, em última análise, fora de seu controle. Assim como em qualquer outra parte da rede, a equipe de TI ou segurança é responsável por proteger e gerenciar os dados, configurações, funções do usuário e privilégios, independentemente de sua localização.

Para organizações empresariais, garantir que todos os aplicativos SaaS sejam configurados corretamente e tenham as funções e privilégios de usuário corretos não é apenas um esforço sem fim e demorado, mas impossível.

Os desafios para gerenciar a segurança SaaS

O ambiente SaaS é dinâmico e está em constante atualização. Conforme os funcionários são adicionados ou removidos e novos aplicativos são integrados, as permissões e a configuração devem ser redefinidas, alteradas e atualizadas. Além disso, atualizações contínuas de conformidade e configurações de segurança são necessárias para atender aos padrões e práticas recomendadas do mercado e as equipes de segurança precisam garantir continuamente que todas as configurações sejam aplicadas em toda a empresa, sem exceções. Com uma empresa típica tendo uma média de 288 aplicativos SaaS, isso envolve horas de trabalho e esforço contínuo.

Cada aplicativo SaaS tem suas próprias configurações de segurança para conformidade, como quais arquivos podem ser compartilhados, se o MFA (autenticação de multifator) é necessário, se a gravação é permitida em videoconferência e muito mais. A equipe de segurança deve aprender o conjunto específico de regras e configurações de cada aplicativo e garantir que estejam em conformidade com as políticas da empresa. Como não são eles que usam os aplicativos diariamente, raramente estão familiarizados com as configurações, tornando ainda mais difícil otimizar essas configurações.

O número de aplicativos, configurações, funções de usuário e privilégios que uma organização precisa para gerenciar e monitorar aumenta com cada aplicativo integrado. Se você dividir em números, uma empresa típica tem centenas de aplicativos SaaS. Cada aplicativo tem até centenas de configurações globais, sem mencionar as empresas que têm milhares a dezenas (até centenas) de milhares de funcionários. As equipes de segurança precisam aprender centenas de configurações de aplicativos e monitorar milhares de configurações e dezenas de milhares de funções e privilégios de usuário.

Sem visibilidade clara ou gerenciamento direto, a maioria dos aplicativos SaaS é adquirida e implementada nos departamentos que mais os utilizam; por exemplo, uma solução SaaS de automação geralmente fica em marketing, um CRM em vendas e computação em nuvem, produtividade e ferramentas de colaboração em TI. Esses aplicativos SaaS contêm dados críticos sobre a clientela da empresa e os projetos de negócios.

Os proprietários de SaaS geralmente não são treinados em segurança ou vigilantes nas necessidades contínuas de configuração e postura. A equipe de segurança acaba ignorando os protocolos de segurança em vigor e, mais importante, não está focada na exposição ou no risco.

Lidando com Segurança SaaS

Em aplicativos essenciais aos negócios, como Salesforce, Office 365, G-Suite e Zoom, a solução de SSPM certa pode fornecer visibilidade e remediação para vulnerabilidades em potencial na postura de segurança SaaS de uma empresa, desde configurações incorretas e privilégios inadequados até o uso suspeito de SaaS. Eles também são hábeis em seguir o rastro de alterações e violações de políticas, tornando possível identificar a fonte de alterações acidentais, intencionais ou maliciosas.

Esses SSPMs são desenvolvidos para otimizar e melhorar a eficiência da equipe de segurança, reduzindo sua carga de trabalho e estresse, enquanto aumenta a proteção contra exposições ou violações em potencial.

Com tecnologia ideal é possível que as equipes de segurança vejam, monitorem e corrijam facilmente todas as configurações SaaS (incorretas) e informações de função do usuário de sua empresa para uma gama infinita de aplicativos SaaS: de plataformas de videoconferência, ferramentas de suporte ao cliente, gerenciamento de RH sistemas, painéis e áreas de trabalho para conteúdo, aplicativos de compartilhamento de arquivos, aplicativos de mensagens, plataformas de marketing e muito mais.

Refêrencias

https://thehackernews.com/2021/04/how-work-from-home-shift-impacts-saas.html

https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.