クラウドの何が気に入らないのですか? オンプレミスシステムよりも簡単、安価、費用効果の高いクラウドは、企業にとって恩恵をもたらしてきました。 Software-as-a-Service(SaaS)は、これらの利点の大きな理由です。オンラインサービスを使用することにより、企業は、アプリケーションの管理、管理、更新、および保護に必要な時間、労力、およびリソースの一部を節約できます。 ただし、SaaSには多くのセキュリティの脆弱性が潜んでいる可能性があり、すべてが明らかなわけではありません。
あらゆる種類のサービスが脆弱であることが証明されています。 実際、クラウドベースのサービスは現在、マルウェアの最も一般的な配信方法であり、ほぼ ハッキングとエクスプロイトの70% それらのサービスからダウンロード。 そして、それは組織が使用するサービスの「公式」ユニバースの範囲内にあります。 ある研究では、 クラウドアプリの97% セキュリティチームの許可や知識さえもなしに使用されていました。
新規および既存のSaaSアプリケーションのセキュリティを評価する際に組織が考慮すべきいくつかの事項を以下に示します。
一般に、企業は、使用しているオンラインサービスに対する可視性のレベルを考慮する必要があります。 実際、多くの企業が非常に多くの異なるサービスを使用しているため、セキュリティチームがそれらを追跡するのは難しい場合があります。 これは、多くの意図しない結果につながる可能性があります。 たとえば、いくつかの見積もりによると、企業は
数十億を失う 毎年、未使用のSaaSライセンス料金と異なるアカウントの重複サービス。
オンラインサービス自体のセキュリティも別の懸念事項です。 セキュリティチームは、サービスがログイン情報に十分な暗号化を使用しているかどうかを検討する必要があります。 また、サービスが過去にハッキングされたかどうか、ハッキングされた場合はプロバイダーがそれに応じて何をしたかを確認する必要があります。
すべてがチェックアウトされたとしても、サービスは人々がそれを使用する方法と同じくらい安全です。 従業員を確保することが重要です 同じクレデンシャルを使用していません サービスとネットワークログインの場合、およびそれらがアカウントや資格情報を共有していないこと。 また、次の場合にアカウントが閉鎖されていることを確認することも重要です。 従業員が組織を離れる.
考慮すべきSaaSセキュリティのもうXNUMXつの側面は、さまざまなサービスが互いにどのように相互作用するかです。 SaaS接続(相互に通知を送信するアプリやサービスなどの機能を含む)は、データプライバシーの潜在的な脆弱性です。 組織は、従業員が複数のアプリとアドオンをどのように使用しているか、統合と通知に必要な権限を理解していますか?
SaaSの使用は、ネットワーク全体のセキュリティにも影響します。 たとえば、サービスは多くの場合、ユーザーデバイスにコードまたはCookieをインストールします。 そのコードには、ITシステムの最適な運用を妨げる可能性のあるものが含まれていますか? サービスはユーザーアクティビティに関するデータをサードパーティと共有しますか?また、それらのパーティは安全ですか? サービスはできますか 潜在的な損傷 組織のリソース(不注意でさえ)とその活動?
まとめ
企業のSaaSに関しては、多くの質問があり、答えを得るのは困難です。 しかし、企業はますますこれらの答えを探す必要があります。あるいは、少なくとも質問に注意する必要があります。 これにより、より効果的なホワイトリストを実装したり、組織を離れた人のアカウントをシャットダウンしたり、ドキュメントやその他の権限を取り消すなど、適切なポリシーを設定することができます。 また、ニーズに最も近いセキュリティソリューションに投資するのにも役立ちます。
SaaSおよびクラウドベースのサービスは 企業にかなりの金額を節約する 毎年。 また、敏捷性の向上、効率の向上、データの利用率の向上、顧客サービスの向上などのメリットもあります。 ただし、これらはすべてセキュリティコストがかかる可能性があります。 セキュリティチームは、組織内でSaaSが何をしているのかを可視化することで、多くの危険を回避しながら、これらのサービスのメリットを最大限に活用できるようになります。
