Компании зависят от приложений SaaS для выполнения бесчисленных функций, таких как совместная работа, маркетинг, обмен файлами и т. д. Но проблема в том, что им часто не хватает ресурсов для настройки этих приложений для предотвращения кибератак, утечки данных и многих других рисков.
Серьезные утечки данных и большие экономические потери вызваны ошибками конфигурации безопасности SaaS. В отчете Verizon о расследовании за 2020 год было установлено, что эта ошибка стала второй по величине причиной утечек данных, на ее долю приходится около ⅓ всех нарушений.
Среди них наиболее распространенной ошибкой является неправильная конфигурация, которая часто приводит к раскрытию содержимого базы данных или файловой системы непосредственно в облачной службе .
Компании, как правило, уязвимы из-за самых слабых настроек безопасности, которые они включили для своих SaaS-приложений. Команды ИТ-безопасности должны делать больше для защиты своих организаций от рисков, связанных с плохо настроенными приложениями SaaS. Вот 5 ошибок конфигурации SaaS, которые требуют особого внимания!
1. Убедитесь, что системные администраторы SaaS используют MFA, даже если включен единый вход.
Единый вход стал ключевой функцией в обеспечении безопасности доступа к приложениям SaaS. Однако по замыслу некоторые пользователи по-прежнему игнорируют этот элемент управления. В целях обслуживания большинство поставщиков SaaS разрешают владельцам систем входить в систему с использованием своего имени пользователя и пароля, даже если включен единый вход.
Убедитесь, что для этих суперпользователей включена необходимая многофакторная аутентификация. Если администратор полагается на имя пользователя и пароль, но учетные данные администратора скомпрометированы, злоумышленники смогут получить доступ к учетной записи.
2. Общие почтовые ящики высоко ценятся хакерами
Многие компании используют общие почтовые ящики для конфиденциальной информации о финансах, клиентах и т. д. В средней организации на каждые 20 сотрудников имеется один общий почтовый ящик. Эти проблемы, связанные с почтовыми ящиками, возникают из-за того, что у них нет четкого владельца и каждый пользователь знает пароль. Проблемы настолько серьезны, что Microsoft даже рекомендует блокировать вход в систему для учетных записей общих почтовых ящиков.
3. Управление внешними пользователями с доступом к внутренней информации.
Сегодня многие предприятия обмениваются информацией, используя инструменты совместной работы. Хотя общий доступ к внешним данным — отличный способ открыть вашу организацию для поставщиков и партнеров, он сопряжен с риском потери контроля над данными. Обязательно определите политику сотрудничества с внешними пользователями и установите соответствующие ограничения для всех приложений SaaS.
4. Включите аудит, чтобы максимизировать видимость и контроль.
Как специалист по безопасности, вы должны знать, какую информацию вам не хватает. Хотя для некоторых организаций проверенных действий по умолчанию достаточно, для других это может стать серьезной уязвимостью безопасности. Убедитесь, что вы понимаете, чего не видите, и оптимизируйте, если есть пробелы.
5. Убедитесь, что ни один объект данных не доступен анонимно без вашего ведома.
Поддержание полного контроля над данными компании — непростая задача. И это становится еще сложнее, когда вы добавляете приложения SaaS. Определите, какие ресурсы являются общедоступными, например информационные панели, формы, обсуждения или любой другой объект данных, и примите меры для устранения проблем, как только они будут обнаружены.
Адаптивный щит
Узнать больше:
Некоторые варианты вредоносного ПО могут использовать разные модули, чтобы изменить свое воздействие на целевую систему. Так что же такое модульное вредоносное ПО и как оно работает?
Как мы знаем, Hyper-V позволяет запускать виртуальные компьютерные системы на физическом сервере. Эти виртуализированные системы (также известные как гости) можно использовать и управлять ими аналогично физическим компьютерным системам.
Проверив контрольную сумму файла MD5, SHA-1 или SHA-256, вы можете проверить целостность файла и убедиться, что он не поврежден и не изменен.
Антивирусное программное обеспечение имеет определенные критерии для фильтрации подозрительных файлов, приложений и процессов в системе. Одним из таких случаев является FileRepMalware. Так что же это? Они безопасны? Удалить или не удалять эти файлы?
Что такое криптография эллиптических кривых? Почему сегодня в сфере технологий так много информации об этом виде криптографии?
Защита от программ-вымогателей — это полезная функция, поставляемая в Windows 11 и помогающая защитить устройства пользователей от атак программ-вымогателей.
Если вам часто приходится использовать большой экран, потеря крошечного указателя мыши, безусловно, не редкая ситуация.
Команда net use — это команда командной строки, используемая для подключения, удаления и настройки подключений к общим ресурсам, таким как подключенные диски и сетевые принтеры.
Мир современных информационных технологий приносит много преимуществ, но также создает благоприятные условия для злоумышленников.
Разгон графического процессора — это процесс повышения производительности видеокарты с помощью стороннего программного обеспечения. Вы можете повысить производительность графического процессора.
