84% das empresas usam SaaS violados
Uma estudo recente da empresa de segurança Wing Security, analisou os dados de mais de 500 empresas, revelando informações preocupantes. De acordo com esta análise, 84% das empresas tinham funcionários usando uma média de 3,5 aplicativos SaaS que foram violados nos últimos 3 meses.
Embora isso seja preocupante, não é uma grande surpresa. O crescimento exponencial no uso de SaaS faz com que as equipes de segurança e TI tenham dificuldades para acompanhar quais aplicativos SaaS estão sendo usados e como. Isso não quer dizer que o SaaS deva ser evitado ou bloqueado; pelo contrário, os aplicativos SaaS devem ser usados para garantir o crescimento dos negócios. Mas usá-los deve ser feito com nível de cautela.
Leia: Microsoft diz que ataques de comprometimento de e-mail comercial podem levar apenas algumas horas
Determinando quais aplicativos SaaS são arriscados
O fator de risco mais intuitivo para determinar se um aplicativo é arriscado é procurá-lo e ver se ele foi violado. Os aplicativos SaaS são claramente um alvo, pois vemos cada vez mais ataques relacionados a SaaS. Uma violação é uma indicação clara para ficar longe, pelo menos até que o fornecedor de SaaS corrija e recupere completamente (o que pode levar algum tempo…). Mas há outros critérios a serem levados em consideração ao determinar se um aplicativo SaaS é seguro de usar. Aqui estão mais dois a considerar:
- Conformidades – As conformidades de segurança e privacidade que o fornecedor do aplicativo possui ou não são uma boa indicação de sua segurança. Garantir um SOC, HIPAA, ISO (a lista continua…) requer processos longos e escrupulosos nos quais a empresa deve aderir a regulamentos e condições estritos. Conhecer as conformidades de uma empresa é fundamental para entender seu nível de segurança.
- Presença no mercado – Verificar se um aplicativo está presente em mercados conhecidos e contabilizados também é uma etapa útil ao determinar sua integridade, que pode ser vinculada a suas medidas de segurança. Em mercados respeitados, os aplicativos precisam passar por um processo de verificação, sem mencionar que recebem avaliações de usuários, que são indiscutivelmente um dos indicadores mais importantes da legitimidade de um aplicativo.
Embora seja importante entender quais aplicativos são potencialmente arriscados, não é uma tarefa fácil. E também não é o primeiro passo. De acordo com a Wing Security, todas as empresas analisadas tinham um número alto de três dígitos de aplicativos SaaS em uso. Portanto, a primeira e básica pergunta que as equipes de segurança devem fazer é:
Quantos aplicativos SaaS os funcionários estão usando?
Claramente, é impossível determinar se o SaaS é usado com segurança sem primeiro descobrir quantos aplicativos SaaS são usados e quais. Isso é básico, mas não é simples. O SaaS é usado por todo e qualquer funcionário e, embora impor o SSO e o uso de sistemas IAM seja importante e útil, a natureza descentralizada, acessível e muitas vezes de autoatendimento dos aplicativos SaaS significa que os funcionários podem começar a usar praticamente qualquer SaaS de que precisam simplesmente pesquisando para ele online e conectando-o ao espaço de trabalho de sua empresa, evitando facilmente o IAM. Isso é especialmente verdadeiro quando se considera os muitos aplicativos SaaS que fornecem uma ferramenta gratuita ou uma versão gratuita dela.
Com isso em mente, a descoberta de aplicativos SaaS também é fornecida como uma ferramenta de autoatendimento gratuita, portanto, responder à pergunta mencionada acima deve ser bastante fácil. Depois que um mapeamento claro do uso de SaaS estiver em vigor, a próxima etapa é determinar os aplicativos SaaS arriscados. Depois que os aplicativos de risco são classificados como tal, é importante revogar os tokens que receberam dos usuários que os conectaram à organização. Esse pode ser um processo demorado e complicado sem uma ferramenta adequada instalada (o Wing oferece a remoção arriscada de aplicativos como outro recurso em sua versão gratuita, mas com algumas limitações que são levantadas em sua oferta premium).
Garantir que o uso de SaaS seja seguro requer fazer e responder a mais duas perguntas:
Quais permissões foram concedidas aos aplicativos SaaS?
Provavelmente nem é preciso dizer que nem todos os aplicativos apresentam riscos o tempo todo. Também vale a pena acrescentar que, mesmo que um aplicativo SaaS seja violado, o risco que ele pode impor depende muito das permissões concedidas. Quase todos os aplicativos SaaS requerem algum grau de permissão para acessar os dados da empresa para fornecer o serviço para o qual foram projetados. As permissões variam de somente leitura a permissões de gravação que permitem que o aplicativo SaaS atue em nome do usuário, como enviar e-mails em nome do usuário. O gerenciamento adequado da postura de segurança SaaS significa monitorar as permissões concedidas pelos usuários a um aplicativo e garantir que ele receba apenas as permissões necessárias.
Quais são os dados que fluem entre esses aplicativos?
No final das contas, trata-se de proteger os dados críticos da empresa, sejam informações comerciais, Pii ou código. Os dados têm muitos formatos e fluem de muitas maneiras diferentes. A maneira única como o SaaS é usado em todas as unidades e equipes de negócios e por qualquer pessoa na organização representa o risco de compartilhamento de dados usando aplicativos SaaS que não são projetados para compartilhamento seguro de dados. Também representa o risco de dados serem compartilhados entre aplicativos SaaS. Hoje em dia, muitos aplicativos SaaS estão conectados e a integração de um pode dar acesso a um subconjunto de muitos outros. É uma malha gigante de interconectividade e compartilhamento de dados.
Comece com o básico – Conheça sua camada SaaS
A segurança SaaS pode ser esmagadora. É uma fronteira nova, robusta e em constante evolução. Também é apenas mais um risco em uma longa lista de riscos que as equipes de segurança precisam enfrentar. A chave para resolver a segurança SaaS é saber quais aplicativos estão sendo usados. Essa primeira etapa básica lança luz sobre o desafio da TI paralela de SaaS e permite que as equipes de segurança avaliem adequadamente a urgência e a magnitude de seus riscos de segurança SaaS. Saber com certeza a quantidade e a natureza do SaaS em uso não deve ser complexo ou caro. Existem muitas ferramentas que podem resolver isso, e você pode experimentar o Wing. solução gratuita de segurança para ter uma ideia do que você está enfrentando.
Matéria: thehacknews
14 thoughts on “84% das empresas usam SaaS violados”
Comments are closed.