Компании зависят от приложений SaaS для выполнения бесчисленных функций, таких как совместная работа, маркетинг, обмен файлами и т. д. Но проблема в том, что им часто не хватает ресурсов для настройки этих приложений для предотвращения кибератак, утечки данных и многих других рисков.
Серьезные утечки данных и большие экономические потери вызваны ошибками конфигурации безопасности SaaS. В отчете Verizon о расследовании за 2020 год было установлено, что эта ошибка стала второй по величине причиной утечек данных, на ее долю приходится около ⅓ всех нарушений.
Среди них наиболее распространенной ошибкой является неправильная конфигурация, которая часто приводит к раскрытию содержимого базы данных или файловой системы непосредственно в облачной службе .
Компании, как правило, уязвимы из-за самых слабых настроек безопасности, которые они включили для своих SaaS-приложений. Команды ИТ-безопасности должны делать больше для защиты своих организаций от рисков, связанных с плохо настроенными приложениями SaaS. Вот 5 ошибок конфигурации SaaS, которые требуют особого внимания!
1. Убедитесь, что системные администраторы SaaS используют MFA, даже если включен единый вход.
Единый вход стал ключевой функцией в обеспечении безопасности доступа к приложениям SaaS. Однако по замыслу некоторые пользователи по-прежнему игнорируют этот элемент управления. В целях обслуживания большинство поставщиков SaaS разрешают владельцам систем входить в систему с использованием своего имени пользователя и пароля, даже если включен единый вход.
Убедитесь, что для этих суперпользователей включена необходимая многофакторная аутентификация. Если администратор полагается на имя пользователя и пароль, но учетные данные администратора скомпрометированы, злоумышленники смогут получить доступ к учетной записи.
2. Общие почтовые ящики высоко ценятся хакерами
Многие компании используют общие почтовые ящики для конфиденциальной информации о финансах, клиентах и т. д. В средней организации на каждые 20 сотрудников имеется один общий почтовый ящик. Эти проблемы, связанные с почтовыми ящиками, возникают из-за того, что у них нет четкого владельца и каждый пользователь знает пароль. Проблемы настолько серьезны, что Microsoft даже рекомендует блокировать вход в систему для учетных записей общих почтовых ящиков.
3. Управление внешними пользователями с доступом к внутренней информации.
Сегодня многие предприятия обмениваются информацией, используя инструменты совместной работы. Хотя общий доступ к внешним данным — отличный способ открыть вашу организацию для поставщиков и партнеров, он сопряжен с риском потери контроля над данными. Обязательно определите политику сотрудничества с внешними пользователями и установите соответствующие ограничения для всех приложений SaaS.
4. Включите аудит, чтобы максимизировать видимость и контроль.
Как специалист по безопасности, вы должны знать, какую информацию вам не хватает. Хотя для некоторых организаций проверенных действий по умолчанию достаточно, для других это может стать серьезной уязвимостью безопасности. Убедитесь, что вы понимаете, чего не видите, и оптимизируйте, если есть пробелы.
5. Убедитесь, что ни один объект данных не доступен анонимно без вашего ведома.
Поддержание полного контроля над данными компании — непростая задача. И это становится еще сложнее, когда вы добавляете приложения SaaS. Определите, какие ресурсы являются общедоступными, например информационные панели, формы, обсуждения или любой другой объект данных, и примите меры для устранения проблем, как только они будут обнаружены.
Адаптивный щит
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
