0
0
Pergunta: Como você pode manter seus aplicativos SaaS seguros diante da rotatividade de funcionários?
Noam Shaar, CEO e cofundador da Wing Security: Em suma, você precisa das ferramentas certas.
A fluidez da força de trabalho atual e o ritmo acelerado em que as pessoas mudam de emprego criam novos desafios de segurança cibernética para as empresas. O trabalhador médio nos Estados Unidos trabalhará para 12 empregadores ao longo de sua carreira, com a permanência típica de pouco mais de quatro anos. Cada funcionário que sair deixará um rastro de pontos de acesso externos que criam vulnerabilidades em potencial.
Quando os funcionários mudam de empresa e função, os pontos de acesso ficam abertos. Os maus atores podem usar esse acesso para se infiltrar nas redes e roubar ativos valiosos, incluindo informações proprietárias e dados financeiros. De acordo com uma pesquisa da OneLogin , uma empresa de gerenciamento de identidade, quase um quarto dos tomadores de decisão de TI disseram que uma falha no desprovisionamento de funcionários de aplicativos corporativos contribuiu para uma violação de dados. Desses, 47% disseram que mais de 10% de todas as violações de dados resultaram de ex-funcionários.
As organizações provavelmente têm várias contas expostas que podem fornecer pontos de entrada para atividades maliciosas. Em um caso de alto perfil , um ex-engenheiro da Cisco foi condenado a dois anos de prisão por comprometer a rede da empresa depois que ele saiu, excluindo milhares de contas Webex. Este, é claro, é apenas um dos incidentes conhecidos.
Embora muitos aplicativos de software como serviço (SaaS) ofereçam controles de segurança integrados, as empresas não devem presumir que permanecem seguras porque vêm de um fornecedor de renome. Os agentes de ameaças geralmente conspiram ou vendem métodos de ataque para invadir esses sistemas ou aproveitarão as organizações que já podem acessar.
Uma solução de segurança SaaS pode ajudar as equipes de segurança a entender quem usa todos esses aplicativos e garantir que os aplicativos e o uso sejam seguros. Isso não apenas fortalece a segurança geral, mas também pode mostrar rapidamente as lacunas deixadas pelo offboarding . As melhores práticas incluem:
- Use ferramentas para observar inconsistências. Vários produtos sendo usados por um grande número de pessoas geralmente revelam um padrão de uso. Quando o comportamento sai dessa norma, geralmente é um sinal de que algo está errado. Aproveite uma ferramenta que pode monitorar esse comportamento e alertar sua equipe quando necessário.
- Arrume seu jardim. É fundamental mitigar os riscos eliminando aplicativos não acessados — eles não têm utilidade e criam uma possível abertura. Quando se trata de aplicativos, o lema da empresa deve ser: “Se eles não estão sendo usados, provavelmente não precisamos deles”.
- Automatize tarefas de offboarding sempre que possível. A equipe de RH deve manter um controle rígido durante a demissão de funcionários. Uma tarefa importante é notificar a equipe de tecnologia para descontinuar o acesso, que pode ser facilmente automatizado com uma solução de segurança e monitoramento. Embora os membros de RH ainda queiram notificar os líderes de tecnologia, ter proteções em vigor pode eliminar lacunas caso esse processo seja negligenciado.
Os aplicativos SaaS melhoraram a eficiência e expandiram a capacidade de trabalho remoto, mas os funcionários não querem mais passar toda a carreira em uma única empresa. O número crescente de pedidos e a taxa de rotatividade aumentaram o risco. Esse risco pode ser gerenciado com as ferramentas e processos corretos, mas muitas organizações ainda precisam mudar sua mentalidade.
FONTE: DARK READING