ค่าใช้จ่ายการลงชื่อครั้งเดียว เมื่อเราพิจารณาอย่างใกล้ชิด เราจะเห็นว่าเหตุใดทีมรักษาความปลอดภัยจำนวนมากจึงลงเอยด้วยพื้นที่ SaaS เพียง 5-15 เปอร์เซ็นต์ที่ได้รับการปกป้องด้วยการลงชื่อเพียงครั้งเดียว (SSO) และผู้จัดการรหัสผ่าน มันไม่คุ้มที่จะขยายโซลูชันเหล่านี้ไปยัง ทุกบริการ SaaS
ภายในปี 2573 ที่ดิน SaaS จะดูแตกต่างออกไป KPMG คาดว่า Shadow SaaS (หรือที่เรียกว่า SaaS ที่นำโดยธุรกิจ) จะมีมากกว่าร้อยละ 80 ของชั้นบริการ SaaS โดยรวมในเวลาเพียง 8ปี ตามธรรมชาติแล้ว ทีมรักษาความปลอดภัยส่วนใหญ่กำลังมองหาวิธีเสริมความแข็งแกร่งให้กับ SaaS Estate
ที่กำลังพัฒนาและไดนามิกขององค์กร หลายครั้งหันไปใช้โซลูชันเดิม เช่น นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB) หรือผู้ให้บริการการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
บ่อยครั้งที่เครื่องมือการจัดการ IAM, SSO และรหัสผ่านมีชะตากรรมเดียวกับ CASB โดยมี ความล้ม เหลวเป็นเวลานานนับสิบปี และเช่นเดียวกับที่ CASB ไม่สามารถก้าวทันกับชั้นบริการ SaaS ที่เปลี่ยนแปลงได้ โซลูชันการจัดการข้อมูลประจำตัวและรหัสผ่านก็ล้มเหลวในการก้าวทันความต้องการด้านความปลอดภัยสำหรับข้อมูลประจำตัว นอกจากโซลูชัน IAM ที่พัฒนาแล้ว เช่นOkta , Ping
Identity , OneLoginและMicrosoft Entraยังเป็นผู้จัดการรหัสผ่าน เช่นLastPassหรือ1Passwordเพื่อให้มีการรักษาความปลอดภัยข้อมูลประจำตัวสำหรับผู้ใช้ทางธุรกิจที่เข้าถึง SaaS ภายนอกการจัดการข้อมูลประจำตัว/SSO เป็นอย่างน้อย
โซลูชันข้อมูลประจำตัว SaaS เหล่านี้ยังทิ้งร่องรอยของความพยายามที่ล้มเหลวในการควบคุมข้อมูลประจำตัว SaaS ทั่วโลก แต่เหตุผลต่างกัน ทีมรักษาความปลอดภัยอ้างอิงต้นทุนและผลตอบแทนที่ลดลงจากการใช้โซลูชันเหล่านี้เพื่อรักษาความปลอดภัยหรือควบคุมข้อมูลประจำตัว SaaS ซ้ำแล้วซ้ำอีก และเมื่อเราพิจารณาอย่างใกล้ชิด เราจะเห็นว่าเหตุใดองค์กรจำนวนมากจึงมี SaaS Estate ของตนเพียง 5-15 เปอร์เซ็นต์ที่ได้รับการปกป้องด้วยการรับรองความถูกต้องและการควบคุมการเข้าถึงเช่น SSO
ต่อไปนี้คือเหตุผลบางประการที่การรักษาความปลอดภัยข้อมูลประจำตัวของ SaaS มีราคาแพงมาก และเหตุใดองค์กรจำนวนมากจึงยอมรับช่องว่างด้านความปลอดภัยที่เห็นได้ชัดนี้อย่างเงียบๆ
เหตุผลที่ 1 – เทคโนโลยีมีราคาแพงเกินไป
ผู้ขาย IAM และ SSO มีนิสัยที่น่ารำคาญในการแยกฟีเจอร์และเรียกพวกเขาว่า “ผลิตภัณฑ์” ดังนั้น หากคุณมีผู้ใช้ 1,000 รายและเสนอราคาโซลูชันเพื่อรวมการลงชื่อเพียงครั้งเดียว (SSO) การยืนยันตัวตนแบบหลายปัจจัย (MFA) การจัดเตรียมและการยกเลิกการจัดสรร และบริการไดเร็กทอรีบางอย่าง
วิธีนี้อาจทำให้คุณมีเงินสำรอง $300,000 ถึง $500,000 ต่อปี และแม้ว่าค่าใช้จ่ายเริ่มต้นนี้จะถูกดูดซับไปแล้ว องค์กรส่วนใหญ่ยังต้องได้รับใบอนุญาตที่เปิดใช้งาน SSO จากผู้ให้บริการ SaaS หรือที่เรียกกันทั่วไปว่าภาษี SSO จากข้อมูลของSSO.taxค่าใช้จ่ายเฉลี่ย (ภาษี) ของ SaaS ที่เปิดใช้งาน SSO นั้นสูงกว่าใบอนุญาตที่ไม่เปิดใช้งาน SSO ประมาณ 315 เปอร์เซ็นต์ เมื่อคุณนำค่าใช้จ่ายเหล่านี้มารวมกัน หลายๆ องค์กรอาจไม่สามารถรับรู้ SSO กับพื้นที่ SaaS ทั้งหมดได้ การพยายามใส่ SSO ไว้หน้าแอป SaaS ทุกแอปนั้นแพงเกินไป ค่าใช้จ่ายการลงชื่อครั้งเดียว
เหตุผลที่ 2 – การปรับใช้ซับซ้อนเกินไป
เมื่อตั้งค่า SSO สำหรับบริการ SaaS ความท้าทายอีกอย่างคือความยุ่งยากโดยรวมของโครงการทั้งหมด ตัวอย่างเช่น มีหลายวิธีในการรับรองความถูกต้องของบริการ SaaS หลายประเภท—SAML, Secure Web Access (SWA), OpenID Connect ( OIDC), OAuth2, SCIM สำหรับการจัดเตรียม และการขึ้นต่อกัน เช่น JSON Web Token และ API พร้อมด้วยการรวมระบบไปยังจุดบังคับใช้ การถอดรหัสว่าจะใช้โปรโตคอลใดและการบังคับใช้ใดเพื่อใช้งาน SaaS-by-SaaS จะทำให้เกิดความซับซ้อน
และการพึ่งพาเพื่อให้ทุกอย่างทำงานได้ (แม้ในขอบเขตจำกัดที่กล่าวถึงข้างต้น) บ่อยครั้ง สิ่งนี้อาจทำให้หลายองค์กรล้มเหลวในการบรรลุความปลอดภัยข้อมูลประจำตัวสากลของ SaaS เพราะในขณะที่โครงการดำเนินไป ความซับซ้อนของแผนการป้องกันผู้ใช้-SaaS แต่ละรายการจะเพิ่มเข้ามาในคิวและ SaaS ที่ต้องเตรียมการไว้เป็นกองพะเนิน สลับลำดับของระดับสูงสุด ลำดับความสำคัญเนื่องจากมีการเพิ่ม SaaS ให้กับธุรกิจเกือบทุกวัน ส่งผลให้ช่องว่างด้านความปลอดภัยเพิ่มขึ้นอย่างต่อเนื่องสำหรับความสัมพันธ์ระหว่างผู้ใช้กับ SaaS
เหตุผลที่ 3 – การบังคับใช้นั้นยากเกินไป
นอกเหนือจากค่าใช้จ่ายเริ่มต้นและการปรับใช้ที่น่าหงุดหงิดแล้ว ทีมรักษาความปลอดภัยจำนวนมากยังแบกรับภาระในการบำรุงรักษาโซลูชัน IAM และ SSO และความต้องการที่เปลี่ยนแปลงตลอดเวลาของธุรกิจ ซึ่งรวมถึงการขึ้นและลง ประการที่สอง เนื่องจากบริการ SaaS ส่วนใหญ่เข้าถึงได้ผ่านชื่อผู้ใช้และรหัสผ่านธรรมดา หลายๆ องค์กรสนับสนุนให้ผู้ใช้ใช้ประโยชน์จากคุณสมบัติการกรอกแบบฟอร์ม
การป้อนรหัสผ่านของผู้ให้บริการข้อมูลประจำตัว เช่น Secure Web Access (SWA) ความท้าทายนี้น่ากลัวกว่า เนื่องจากขึ้นอยู่กับความสมัครใจของผู้ใช้ในการเปิดเผยข้อมูลรับรองกับผู้ให้บริการ SSO และลักษณะความสมัครใจของห้องรับรองประจำตัวคือสิ่งที่ทำให้ทีมรักษาความปลอดภัยต้องเสียค่าใช้จ่ายอย่างมากเมื่อปรับใช้โซลูชัน IAM และ SSO นอกจากนี้ เมื่อองค์กรต้องพึ่งพาผู้จัดการรหัสผ่าน ผลลัพธ์ด้านความปลอดภัยอาจแย่ลง เนื่องจากผู้ใช้จำนวนมากใช้ข้อมูลประจำตัวร่วมกัน
เหตุผลที่ 4 – ผู้ใช้และ SaaS เลิกใช้งาน หมุนเวียน
ตามรายงานของ Blissfully 60 เปอร์เซ็นต์ของมูลค่าการซื้อขายบริการ SaaS ทุกๆ สองปี ดังนั้น หากคุณมีบริการ SaaS ทั้งหมด 1,000 บริการในสภาพแวดล้อมของคุณ ก็ปลอดภัยที่จะเดิมพันว่า 600 บริการนั้นจะแตกต่างกันในสองปี และไม่มีทางรู้ได้เลยว่าจะเป็นตัวไหน
ประการที่สอง แทบเป็นไปไม่ได้เลยที่จะมองย้อนกลับไปที่ SaaS ที่สูญพันธุ์ไปแล้วหรือถูกละทิ้งด้วยการเข้าถึงแบบ dangling บัญชีผีดิบ หรือสิทธิ์อนุญาตมากเกินไปที่คงอยู่เป็นเวลาหลายเดือนหรือหลายปีซึ่งอาจนำไปสู่การยึดครองบัญชี. บ่อยครั้งที่สิ่งนี้ทำให้ทีมรักษาความปลอดภัยและ IAM มีความไม่แน่นอนมากเกินไปที่จะรวมทุกอย่างเข้าสู่ SSO ท้ายที่สุด การปรับใช้โซลูชัน IAM และ SSO สำหรับ SaaS ในวันนี้อาจเป็นความพยายามที่สูญเปล่า เมื่อไม่มีทางทราบแน่ชัดว่า SaaS ใดจะยังคงอยู่ในอีกไม่กี่ปีข้างหน้า และหนึ่งในผลลัพธ์ที่หยุดทำงานน้อยที่สุดในการบรรเทา การเข้าถึงที่ห้อยต่องแต่งและ SaaS ที่ถูกทิ้งร้างนั้นอยู่นอกเหนือขอบเขตของโซลูชัน IAM และ SSO เนื่องจากไม่มีทางที่จะค้นพบ SaaS ด้วยโซลูชันเหล่านี้เพื่อทราบได้ว่าคุณมีการเปิดเผยตัวตนอยู่หรือไม่ ดังนั้นเราจึงพบนิสัยทางวัฒนธรรมในการยอมรับช่องว่างด้านความปลอดภัยนี้ซึ่งโซลูชัน IAM และ SSO ไม่สามารถปิดได้
เหตุผลที่ 5 – รหัสผ่านซ้ำและอ่อนแอ ข้อมูลประจำตัว
ค่าใช้จ่ายที่เกี่ยวข้องกับการล้างรหัสผ่านที่ไม่รัดกุมและซ้ำซ้อนอาจเป็นปัญหาที่เจ็บปวดที่สุด ขั้นแรก คุณต้องค้นหาตำแหน่งทั้งหมดที่ใช้รหัสผ่าน นี่เป็นเรื่องยากกว่าที่คิด ก่อนที่คุณจะทราบได้ว่ามีการใช้รหัสผ่านประเภทใด คุณต้องระบุความสัมพันธ์ระหว่างผู้ใช้กับ SaaS ทั่วทั้งอสังหาริมทรัพย์ SaaS ก่อน วิธีที่ดีที่สุดในการทำเช่นนี้คือการใช้ SaaS Fingerprinting ที่เน้นข้อมูลประจำตัว ซึ่งสร้างกราฟความสัมพันธ์ระหว่างผู้ใช้กับ SaaS ตามการโต้ตอบกับข้อมูลระบุตัวตนและบริการ SaaS ซึ่งโดยปกติแล้วจะทำผ่านบริการอีเมลมาตรฐาน เช่น Microsoft 365 หรือ Google Workspace หลังจากแมปผู้ใช้และบริการ SaaS แล้ว
คุณก็พร้อมที่จะเปลี่ยนรหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านซ้ำที่มีอยู่ด้วยข้อมูลรับรองที่แข็งแกร่งที่สร้างขึ้นโดยอัตโนมัติซึ่งผู้ใช้ไม่รู้จัก— ข้ามความจำเป็นในการลงทะเบียนโดยสมัครใจ ด้วยข้อมูลประจำตัวที่ไม่ซ้ำซ้อนและแน่นหนา คุณสามารถหมุนเวียนรหัสผ่านต่อไปได้ตามกำหนดเวลาปกติหรือตามความต้องการ หากเหตุการณ์ด้านความปลอดภัยจำเป็นต้องยกเลิกการเข้าถึงบริการ SaaS
เมื่อคุณรวมต้นทุนของเทคโนโลยี บุคลากร กระบวนการ และโครงการเข้าด้วยกัน จะเห็นได้ชัดเจนว่าเหตุใดองค์กรจำนวนมากจึงไม่สามารถบรรลุคำมั่นสัญญาในการรักษาความปลอดภัยข้อมูลประจำตัวของ SaaS ได้
บทสรุป
เป็นเวลากว่าทศวรรษที่โซลูชันการจัดการ IAM, SSO และรหัสผ่านได้ปกป้องการเข้าถึง SaaS ผ่านบริการ ไมโครเซอร์วิส โปรโตคอล แพ็คเกจ และราคาที่หลากหลาย ตอนนี้ เราได้เห็นแล้วว่าเหตุใดองค์กรจำนวนมากจึงล้มเหลวในการปฏิบัติตามคำมั่นสัญญาของ IAM, SSO และการจัดการรหัสผ่าน — น้ำผลไม้ไม่คุ้มที่จะบีบ
การตัดสินใจด้านความปลอดภัยทุกครั้งต้องมีการแลกเปลี่ยน—ประสิทธิภาพกับการปกป้อง, เสรีภาพกับคำสั่ง, การทำงานร่วมกันกับการรักษาความลับ, นวัตกรรมกับความสมบูรณ์—และการแลกเปลี่ยนเหล่านี้ไม่เคยเด่นชัดมากไปกว่าการจ้องมองที่ก้นบึ้งที่เป็นช่องว่างด้านความปลอดภัยของ SSO บ่อยครั้ง การปรับใช้และการบำรุงรักษาโซลูชันการจัดการ IAM, SSO และรหัสผ่านอาจมีค่าใช้จ่ายสูง ใช้เวลานานเกินไป และมีไดนามิกเกินกว่าจะปรับขนาดการควบคุมการเข้าถึงสากลสำหรับทุกสิ่งในชั้นบริการ SaaS ได้อย่างมีประสิทธิภาพ
นั่นคือเหตุผลที่ลูกค้าไว้วางใจ Grip Grip ช่วยให้ทีมรักษาความปลอดภัยด้วยการจัดการข้อมูลประจำตัว SaaS และรหัสผ่านแบบรวมเพื่อบังคับใช้การควบคุมการเข้าถึงทั่วทั้งพื้นที่ SaaS ทั้งที่ได้รับอนุมัติและไม่ได้รับการอนุมัติ มีการจัดการและไม่มีการจัดการ SaaS ที่รู้จักและไม่รู้จัก ด้วย SaaS Security Control Plane (SSCP) ที่ได้รับรางวัลของ Grip ทีมรักษาความปลอดภัยสามารถค้นพบความสัมพันธ์ระหว่างผู้ใช้กับ SaaS ทั่วโลก ทั้งในอดีต ปัจจุบัน และอนาคต เพื่อขจัดความเสี่ยง SaaS ที่สะสมมานานมากกว่า 10 ปีอย่างรวดเร็ว และทำให้การรับรองความถูกต้องที่แข็งแกร่งเป็นสากลและการออกจากระบบในเวลาเพียงไม่กี่ปี คลิก
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
