ความปลอดภัยทางไซเบอร์ การใช้ SaaS ในองค์กรกำลังเติบโตอย่างรวดเร็วและส่วนใหญ่ไม่ได้รับการควบคุม หมายความว่าบริษัทต่างๆ มีแนวโน้มที่จะไม่ปฏิบัติตามนโยบายด้านความปลอดภัย ความเสี่ยง และการปฏิบัติตามข้อมูลของตนเอง อีกปัญหาหนึ่งคือการใช้งาน SaaS ในองค์กรส่วนใหญ่ไม่ได้รับอนุญาต หมายความว่าผู้ใช้ปลายทางเพียงแค่ค้นหาแอปพลิเคชัน SaaS ทางออนไลน์และเริ่มใช้งาน ซึ่งมักจะฟรีในตอนแรก
หากคุณพูดคุยกับ CISO ส่วนใหญ่ พวกเขาพร้อมรับทราบว่าสิ่งนี้กำลังเกิดขึ้น และโซลูชันปัจจุบัน เช่นCloud Access Security Brokers (CASBs)จะให้ข้อมูล แต่ไม่ได้จัดลำดับความสำคัญอย่างชัดเจน ขั้นตอนการแก้ไขที่ดำเนินการได้ เพื่อลดความเสี่ยงด้านความปลอดภัย SaaS อย่างครอบคลุม
ความจริงก็คือการรักษาความปลอดภัยในโลกไซเบอร์นั้นไม่สามารถตามการเติบโตของ SaaS ได้ และ CISO จะต้องนำแนวคิดด้านการกำกับดูแลและความเสี่ยงมาใช้ซึ่งสอดคล้องกับวิธีการทำงานสมัยใหม่ ความปลอดภัยของ SaaS นั้นไม่เหมือนใครเนื่องจากความเร็วของ SaaS ใหม่ที่ถูกนำมาใช้และกระบวนการตัดสินใจซื้อแบบกระจายอำนาจ ทั้งสองสิ่งนี้รวมกันทำลายกรอบความปลอดภัยทางไซเบอร์แบบดั้งเดิม
ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ SaaS เป็นปัญหาที่เพิ่มความเสี่ยงสำหรับองค์กร และมีแนวโน้มที่จะดำเนินต่อไป การใช้จ่ายกับบริการ SaaS เป็นบริการคลาวด์ที่ใหญ่ที่สุดตามข้อมูลของ Gartner ซึ่งคิดเป็นสัดส่วนประมาณ 37% ของตลาดทั้งหมดซึ่งใหญ่กว่าตลาดโครงสร้างพื้นฐานในฐานะบริการ (IaaS) และตลาดแพลตฟอร์มในฐานะบริการ (PaaS) มาก โดยเฉลี่ยในปี 2020 องค์กรขนาดใหญ่ใช้แอปพลิเคชัน SaaS 288 แอปพลิเคชันและธุรกิจขนาดเล็กใช้มากกว่า 100 แอปพลิเคชัน
SaaS Security Pillars: การค้นพบ การจัดลำดับความสำคัญ การประสาน
เฟรมเวิร์กแบบดั้งเดิมถือว่าบริษัทควบคุมอุปกรณ์ปลายทาง การเข้าถึงเครือข่าย หรือวิธีการตรวจสอบสิทธิ์ ด้วย SaaS บริษัทจึงอยู่ในสถานะที่ไม่สามารถควบคุมใดๆ ได้ ความปลอดภัยของ SaaS นั้นแตกต่างออกไป และต้องใช้เฟรมเวิร์กที่สามารถจัดการกับความท้าทายที่ไม่เหมือนใครได้
Cloud Security Alliance (CSA) เพิ่งเผยแพร่SaaS Governance Best Practices สำหรับลูกค้า Cloudที่ออกแบบมาโดยเฉพาะสำหรับการรักษาความปลอดภัย SaaS เอกสาร CSA ใช้ประโยชน์จากCybersecurity Framework ที่ สร้างขึ้นโดย National Institute of Standards and Technology (NIST) และระบุรายละเอียดการดำเนินการเฉพาะ จากคำแนะนำเหล่านี้และประสบการณ์ของฉัน บทความนี้จะกล่าวถึงสามด้านที่ปกป้ององค์กรจากความเสี่ยงของ SaaS ได้แก่ การค้นพบ การจัดลำดับความสำคัญ และการจัดการ
การค้นพบ
Discovery เป็นรากฐานพื้นฐานสำหรับการรักษาความปลอดภัย SaaS โดยเฉพาะอย่างยิ่งในยุคของไอทีที่ขับเคลื่อนโดยธุรกิจ ซึ่งการรับเทคโนโลยีนั้นกระจายอำนาจและไม่ได้ควบคุมจากส่วนกลางโดยไอที แม้ว่าจะมีแนวคิดที่เรียบง่าย แต่บริษัทส่วนใหญ่ยังขาดความสามารถในการค้นพบแอปพลิเคชัน SaaS ที่ผู้ใช้เป็นผู้จัดหา และพวกเขาสามารถค้นพบแอปพลิเคชันเพียงเศษเสี้ยวของแอปพลิเคชันที่กำลังใช้งานอยู่เท่านั้น จากประสบการณ์ของฉัน เราพบว่าบริษัทส่วนใหญ่ไม่ทราบถึงแอปส่วนใหญ่ที่ใช้ในองค์กรของตน ซึ่งก่อให้เกิดความเสี่ยงที่ไม่มีการจัดการจำนวนมหาศาล
หลายคนพึ่งพา CASB สำหรับการค้นพบ SaaS สำหรับ SaaS ที่ไม่ได้รับอนุมัติ แต่พวกเขาสามารถระบุได้เฉพาะไซต์ที่ผู้คนเข้าชมเท่านั้น ไม่ใช่เมื่อสร้างบัญชี สำหรับแอปพลิเคชัน SaaS หลายร้อยรายการที่ไม่ได้อยู่ภายใต้ระบบอื่น จากประสบการณ์ของฉัน แอปพลิเคชัน SaaS ส่วนใหญ่ไม่ได้รับการจัดการและฝ่ายไอทีมองไม่เห็น
การจัดลำดับความสำคัญ
การประเมินความเสี่ยงของ SaaS อาจเป็นเรื่องที่หนักใจ เพราะผลลัพธ์มักเป็นรายการแอปหลายร้อยรายการ ซึ่งทั้งหมดจำเป็นต้องได้รับการประเมินจากผู้ขายและมุมมองความเสี่ยงของข้อมูล สมมติว่าสิ่งนี้สามารถทำได้ในกรอบเวลาที่เหมาะสม กิจกรรมการแก้ไขควรได้รับการจัดลำดับความสำคัญตามระดับความเสี่ยง ความเสี่ยงของ SaaS เป็นแบบไดนามิกและขึ้นอยู่กับปัจจัยต่างๆ เช่น จำนวนผู้ใช้ ประเภทของข้อมูลที่จัดเก็บ และแม้กระทั่งการเติบโตของการนำไปใช้ อย่างไรก็ตาม หลายบริษัทมีมุมมองแบบคงที่เกี่ยวกับความเสี่ยง ซึ่งผมเชื่อว่าไม่อนุญาตให้ทีมรักษาความปลอดภัยจัดลำดับความสำคัญของงานตามความเสี่ยงที่แท้จริงที่แอป SaaS อาจมีต่อบริษัท ความปลอดภัยทางไซเบอร์
เมื่อบริษัทเข้าใจถึงความเสี่ยงที่พวกเขาเผชิญ พวกเขายังคงเผชิญ กับความท้าทายในการลดความเสี่ยงด้วยจุดควบคุมแบบดั้งเดิมที่ทีมไอทีหรือทีมรักษาความปลอดภัยพึ่งพา ซึ่งไม่สามารถทำได้เมื่อพูดถึง SaaS บริษัทไม่ได้ควบคุมอุปกรณ์ปลายทาง การควบคุมการเข้าถึง หรือการรับรองความถูกต้อง ปัจจุบัน บริษัทส่วนใหญ่ประสบปัญหาในการจัดการการใช้ SaaS แม้แต่บริษัทที่พวกเขาได้ประดิษฐ์ไว้แล้ว
การประสานเสียง
การจัดการความปลอดภัย SaaS ของคุณในเลเยอร์ความปลอดภัยเป็นขั้นตอนสุดท้ายและยากที่สุด เนื่องจากต้องใช้ระบบอัตโนมัติในการปรับขนาด เนื่องจากจุดควบคุมแบบเดิมไม่ได้ผล การใช้วิธีการที่เน้นข้อมูลประจำตัวจึงได้ผลดีที่สุด โดยเฉพาะอย่างยิ่งเมื่อแอปไม่ได้ใช้งานอีกต่อไปและจำเป็นต้องเลิกใช้
หากไม่มีเสาสองต้นแรก เสาต้นนี้แทบจะเป็นไปไม่ได้เลย ตัวอย่างเช่น หาก IT ไม่ทราบเกี่ยวกับแอปพลิเคชัน SaaS ฟรีที่พนักงานสร้างบัญชีด้วยชื่อผู้ใช้และรหัสผ่าน ข้อมูลที่ละเอียดอ่อนใดๆ ที่โหลดหรือใช้ในแอปพลิเคชันจะยังคงมีความเสี่ยงและสามารถเข้าถึงได้โดยพนักงาน แม้ว่าพวกเขาจะไม่ได้จ้างงานอีกต่อไปแล้วก็ตาม บริษัท.
วิธีปรับปรุงความปลอดภัย SaaS ของคุณให้ทันสมัย
SaaS เป็นวิธีการทำงานสมัยใหม่ และความท้าทายในการรักษาความปลอดภัยของ SaaS คือการบรรลุผลลัพธ์ที่ต้องการด้วยแอปนับร้อยที่มีพนักงานหลายพันคนใช้งานอยู่ ไม่มีผลิตภัณฑ์ใดที่สามารถแก้ปัญหาได้ทุกปัญหา แต่สิ่งที่ชัดเจนคือการรักษาความปลอดภัย SaaS เป็นปัญหาใหญ่พอที่จะต้องใช้ชั้นสถาปัตยกรรมเฉพาะเนื่องจากข้อกำหนดเฉพาะ องค์ประกอบสำคัญของเลเยอร์สถาปัตยกรรมความปลอดภัย SaaS นี้คือ:
• การค้นพบ SaaS อย่างต่อเนื่องเพื่อค้นหาแอปใหม่ๆ ที่ผู้ใช้กำลังใช้งาน
• การประเมินความเสี่ยง SaaS อย่างต่อเนื่องซึ่งอิงตามปัจจัยเฉพาะขององค์กร ไม่ใช่เฉพาะคุณลักษณะความเสี่ยงของผู้ขาย
• มุ่งเน้นที่ข้อมูลประจำตัวเป็นศูนย์กลางเพื่อให้การเข้าถึงสามารถรักษาความปลอดภัยได้ทั้งแบบออนไลน์และออฟไลน์สำหรับอุปกรณ์ปลายทางที่มีการจัดการและไม่มีการจัดการ
• การประสานอัตโนมัติของการควบคุมความปลอดภัย SaaS เพื่อบังคับใช้นโยบาย แก้ไขการละเมิด และรับประกันความปลอดภัยของข้อมูล
จากการทำงานร่วมกับบริษัทหลายร้อยแห่งเพื่อช่วยให้พวกเขาค้นพบและรักษาความปลอดภัยแอปพลิเคชัน SaaS ของพวกเขา เป็นที่ชัดเจนว่าอุตสาหกรรมนี้ต้องการแนวทางใหม่ และแนวทางปฏิบัติที่ดีที่สุดที่เผยแพร่โดย CSA เป็นการยอมรับว่าเราต้องการแนวทางใหม่ที่จัดการกับ SaaS โดยเฉพาะ ความปลอดภัย
SaaS Security Posture Management (SSPM)เป็นหมวดหมู่ของผลิตภัณฑ์ที่ประเมิน วัด และช่วยแก้ไขความเสี่ยงในแอปพลิเคชัน SaaS อย่างต่อเนื่อง SSPM มีความสำคัญเนื่องจากบริษัทต่างๆ ยังคงนำ SaaS มาใช้ และกลายเป็นเวกเตอร์โจมตีทั่วไปมากขึ้น เมื่อตรวจสอบแอปพลิเคชัน SaaS ผลิตภัณฑ์เหล่านี้จะระบุความเสี่ยง เช่น การกำหนดค่าผิด บัญชีผู้ใช้ที่ไม่มีการเคลื่อนไหว ความเสี่ยงในการปฏิบัติตามข้อกำหนด และสิทธิ์ตามโปรไฟล์ผู้ใช้ ผลิตภัณฑ์ SSPM มุ่งเน้นไปที่แอปพลิเคชัน SaaS เฉพาะ เช่น Salesforce, Slack หรือ Office365
ผลิตภัณฑ์ SSPM ทำงานอย่างไร
ผลิตภัณฑ์ SSPM สามารถผสานรวมกับแอป SaaS ได้โดยตรงเพื่อประเมินและตรวจสอบสิ่งต่อไปนี้:
· การตั้งค่าการอนุญาตผู้ใช้: ผลิตภัณฑ์ SSPM สามารถระบุผู้ใช้และตรวจจับบัญชีที่ไม่ได้ใช้งานหรือไม่ได้ใช้งาน การวัดและส่งข้อมูลทางไกลเพิ่มเติม เช่น วิธีการรับรองความถูกต้อง ความถี่ และการประเมินบทบาทยังสามารถจัดเตรียมได้อีกด้วย
· ปัญหาการกำหนดค่า: ผลิตภัณฑ์ SSPM ค้นหาปัญหาการกำหนดค่าที่อาจเปิดเผยข้อมูลที่ละเอียดอ่อน มีการตรวจสอบการกำหนดค่าอย่างต่อเนื่องเพื่อให้แน่ใจว่าการเปลี่ยนแปลงเป็นไปตามนโยบายการปฏิบัติตามข้อกำหนด
· การปฏิบัติตามข้อกำหนด: ผลิตภัณฑ์ SSPM ประเมินท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน SaaS เพื่อช่วยให้บริษัทเข้าใจว่ามีการละเมิดกฎหมายด้านความปลอดภัยของข้อมูลหรือความเป็นส่วนตัวหรือไม่ การตรวจสอบการปฏิบัติตามข้อกำหนดโดยอัตโนมัติจะดำเนินการกับมาตรฐานอุตสาหกรรม นโยบายบริษัท และแนวทางปฏิบัติที่ดีที่สุด
ผลิตภัณฑ์ SSPM ปลอดภัยทุกแอป SaaS หรือไม่
คำตอบสั้น ๆ คือไม่ บริษัทผลิตภัณฑ์ SSPM หลายแห่งทำตลาดตัวเองว่าเป็นผู้ควบคุมและมองเห็นแอป SaaS ทั้งหมดของตนได้อย่างสมบูรณ์ อย่างไรก็ตาม มีข้อแม้ที่สำคัญสำหรับข้อความนี้—ผลิตภัณฑ์ SSPM ใช้งานได้เฉพาะกับแอพที่พวกเขารวมเข้าด้วยกันเท่านั้น นอกจากนี้ ระดับของการผสานรวมยังขึ้นอยู่กับ API ที่มีให้จากแอป SaaS ผลิตภัณฑ์ SSPM ส่วนใหญ่รวมเข้ากับแอประดับองค์กรหลักส่วนใหญ่ เช่น Salesforce, Office 365 และ Slack ซึ่งบริษัทส่วนใหญ่ใช้ แต่แม้แต่บริษัทขนาดเล็กก็อาจใช้แอปมากกว่า 100 แอป และผลิตภัณฑ์ SSPM ก็มักจะไม่ผสานรวมกับแอปส่วนใหญ่
ฉันต้องการโซลูชัน SSPM หรือไม่
ผลิตภัณฑ์ SSPM เป็นส่วนสำคัญของโปรแกรมความปลอดภัย SaaS อย่างไรก็ตาม การรักษาความปลอดภัยทรัพย์สิน SaaS ของบริษัททั้งหมดนั้นไม่เพียงพอ การตรวจสอบและตรวจสอบความปลอดภัยของแอป SaaS สามารถทำได้ด้วยตนเอง แต่หลายรายการมีการกำหนดค่าหลายร้อยรายการโดยมีการสร้างหรือปิดบัญชีผู้ใช้อย่างต่อเนื่อง ทำให้ไม่สามารถดำเนินการด้วยตนเองได้ คล้ายกับวิธีที่ผลิตภัณฑ์ตรวจจับและตอบสนองอุปกรณ์ปลายทางช่วยทีมรักษาความปลอดภัยตรวจสอบ ตรวจสอบ และแก้ไขภัยคุกคามที่กำหนดเป้าหมายไปยังอุปกรณ์ปลายทาง ผลิตภัณฑ์ SSPM ให้บริการฟังก์ชันที่คล้ายกันสำหรับแอป SaaS
ผลิตภัณฑ์ SSPM ค้นพบแอป SaaS ได้อย่างไร
ผลิตภัณฑ์ SSPM ไม่ค้นพบแอป SaaS ด้วยตัวเอง พวกเขาสามารถค้นพบผู้ใช้ แอป SaaS-to-SaaS และการเข้าถึงอุปกรณ์ พวกเขาไม่สามารถค้นพบและจัดหารายการแอป SaaS ทั้งหมดที่ใช้ในบริษัทให้กับทีมรักษาความปลอดภัยได้ เนื่องจากผลิตภัณฑ์ SSPM อาศัยการผสานรวม API กับแอป SaaS จึงจำเป็นต้องเปิดใช้งานทีละรายการและได้รับอนุญาตจากทีมรักษาความปลอดภัย นอกเหนือจากแอปองค์กรหลักที่ชัดเจน เช่น อีเมล การทำงานร่วมกัน หรือแอป CRM ทีมรักษาความปลอดภัยจะต้องเลือกและเพิ่มแอปเพิ่มเติมลงในผลิตภัณฑ์ SSPM โดยถือว่าผู้จำหน่าย SSPM ผสานรวมเสร็จแล้ว
ผลิตภัณฑ์ SSPM มีการควบคุมการเข้าถึงสำหรับผู้ใช้ของฉันหรือไม่
SSPM สามารถจัดเตรียมการควบคุมการเข้าถึงของผู้ใช้และอุปกรณ์สำหรับแอพเหล่านั้นที่รวมเข้าด้วยกัน หากแอป SaaS มี API ที่เหมาะสม การควบคุมอาจมีความละเอียดมากและจัดเตรียมฟังก์ชันต่างๆ เช่น การค้นหาผู้ใช้ การจัดประเภทผู้ใช้ สถานะแขก ผู้ใช้ที่มีสิทธิพิเศษ และการมองเห็นผู้ใช้ (ข้อมูลผู้ใช้จากระบบภายในและแผนผังองค์กร) อย่างไรก็ตาม การควบคุมการเข้าถึงสำหรับแอปทั้งหมดจะไม่เท่ากัน และขึ้นอยู่กับประเภทของ API ที่พร้อมใช้งานจากแอป และขึ้นอยู่กับว่าผลิตภัณฑ์ SSPM ได้สร้างการรวมเข้ากับ API เหล่านั้นหรือไม่ ความท้าทายสำหรับบริษัทต่างๆ คือโดยปกติแล้วพวกเขาต้องจัดการกับแอปหลายร้อยแอป และผลิตภัณฑ์ SSPM ไม่สามารถช่วยทีมรักษาความปลอดภัยตรวจสอบหรือควบคุมการเข้าถึงแอปเหล่านั้นได้ สิ่งเหล่านี้มักถูกทิ้งไว้เพื่อความปลอดภัยของเว็บเกตเวย์ผลิตภัณฑ์ (SWG หรือพร็อกซี) หรือผลิตภัณฑ์นายหน้าความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB) ซึ่งไม่สมบูรณ์และไม่ได้ปรับขนาดตามปริมาณที่บริษัท SaaS ใช้ในปัจจุบัน
ฉันจะได้รับประโยชน์สูงสุดจากโซลูชัน SSPM ได้อย่างไร
ขั้นตอนแรกคือการจัดทำรายการที่ครอบคลุมของแอป SaaS ทั้งหมดที่ใช้ในบริษัท จากนั้นควรจัดลำดับความสำคัญของแอปจากมุมมองความเสี่ยงที่ปัจจัยต่างๆ ในข้อมูล เช่น จำนวนผู้ใช้ ประเภทของข้อมูลที่ใช้ การเติบโตของผู้ใช้ วิธีการรับรองความถูกต้อง เมื่อดำเนินการเสร็จสิ้นแล้ว จะสามารถเลือกโซลูชัน SSPM ที่รองรับจำนวนแอปสูงสุดได้ แต่จำนวนนี้จะยังคงเป็นเพียงเศษเสี้ยวเล็กๆ ของจำนวนแอป SaaS ทั้งหมดที่ใช้ในบริษัท
Grip Security ให้บริการโซลูชัน SaaS Security Control Platform (SSCP)ที่ช่วยให้บริษัทค้นพบ จัดลำดับความสำคัญ รักษาความปลอดภัย และควบคุมการรักษาความปลอดภัย SaaS ทั่วทั้งองค์กร วิธีการค้นพบที่ Grip ใช้สามารถค้นพบแอป SaaS ได้มากกว่าโซลูชันชั้นนำอื่นๆ ในตลาดถึง 5 เท่า Grip SSCP ยังสามารถควบคุมการเข้าถึงแอป SaaS หลายร้อยรายการที่ SSPM ไม่สามารถทำได้ ส่งผลให้โซลูชันการควบคุมการเข้าถึงสมบูรณ์ยิ่งขึ้น โซลูชัน SSCP สามารถช่วยให้บริษัทตระหนักถึงคุณค่าสูงสุดจากผลิตภัณฑ์ SSPM และรักษาความปลอดภัยแอปที่ผลิตภัณฑ์ SSPM ไม่สามารถรักษาความปลอดภัยได้
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
