Preduzeća rade na SaaS rješenjima: gotovo svaka poslovna funkcija oslanja se na višestruke tehnološke platforme zasnovane na cloud-u i kolaborativne radne alate kao što su Slack, Google Workspace aplikacije, Jira, Zendesk i drugi.
Nedavno smo anketirali lidere u oblasti sigurnosti i CISO-e o glavnim prioritetima i izazovima u oblasti sigurnosti podataka. Otkrili smo da više od 70% radi u organizacijama koje koriste 50 ili više SaaS rješenja, a gotovo trećina ispitanika je izjavila da SaaS okruženja njihove organizacije uključuju 200 ili više aplikacija.
Uz toliki broj tehnoloških platformi zasnovanih na oblaku koje koriste zaposlenici, kupci, dobavljači i partneri, nije iznenađenje da su incidenti u vezi s sigurnošću podataka u porastu. Verizonov Izvještaj o istrazi kršenja podataka iz 2024. otkrio je da je 68% kršenja podataka „uključivalo nezlonamjerni ljudski element, kao što je osoba koja je postala žrtva napada socijalnog inženjeringa ili napravila grešku“.
Kako povećati vaše napore u pogledu sigurnosti podataka
Bez obzira na veličinu vašeg poslovanja, vaš sigurnosni tim bi trebao prihvatiti protokole ljudskog firewall-a ako preduzeće koristi aplikacije za kolaborativni rad.
Ljudski firewall, mješavina obuke i tehnologije koja svim zaposlenima daje snagu da zaštite mreže i sisteme kompanije, zahtijeva od svakoga da ima osnovno znanje o prijetnjama sigurnosti podataka i da oglasi alarm kada se dogodi sumnjiva aktivnost.
Kvaka je osigurati da cijela radna snaga razumije prirodu ranjivosti u sigurnosti podataka i da može uočiti prijetnju cyber sigurnosti prije nego što ona postane potpuni napad.
Obrazovanje vaše cjelokupne radne snage o rizicima i prijetnjama u vezi s sigurnošću podataka i njihovo uključivanje u vašu strategiju kibernetičke sigurnosti prvi je korak ka povećanju vaših napora u pogledu sigurnosti podataka i smanjenju broja nenamjernih grešaka koje mogu otvoriti vrata razornom sajber napadu.
Drugi korak je korištenje sigurnosnih alata koji omogućavaju dinamička upozorenja u realnom vremenu kako bi se zaposlenici obavijestili kada dijele osjetljive informacije na nesigurnoj platformi ili nenamjerno stvaraju rizik za sajber sigurnost.
Još jedna ključna taktika za stvaranje sigurnijeg kolaborativnog radnog okruženja: uspostaviti jasne politike u cijeloj organizaciji za preuzimanje i korištenje SaaS aplikacija za saradnju.
69% CISO-a koje smo ispitali potvrdilo je da njihova organizacija dozvoljava zaposlenima da dijele pristup platformama i alatima za saradnju s ljudima izvan organizacije. Kolaborativne SaaS aplikacije su imperativ za obavljanje posla, ali one takođe dovode do visokorizičnih okruženja. Zbog toga je toliko važno imati politiku preuzimanja i korištenja aplikacija koju kreira i održava sigurnosni ili IT tim kompanije. (Naše istraživanje je pokazalo da 62% CISO-a ima SaaS politiku prema kojoj aplikacije moraju biti odobrene od strane sigurnosnog tima direktno.)
Produktivnost i sigurnost podataka mogu da idu ruku pod ruku
Nivoi produktivnosti vaše organizacije direktno su povezani sa saradničkim SaaS aplikacijama. Pa ipak, kolaborativna SaaS radna okruženja mogu stvoriti visokorizične ranjivosti na koje su cyber kriminalci najčešće ciljani. Ove aplikacije su, uvjerljivo, jedan od najuvjerljivijih razloga zbog kojih bi vaš sigurnosni tim trebao implementirati strategiju ljudskog firewall-a.
Sa toliko ljudi koji koriste i imaju pristup tolikom broju alata za saradnju, neophodno je da zaposleni znaju kako uočiti sigurnosni rizik—i da sigurnosni timovi imaju pristup alatima za sigurnost podataka koji omogućavaju cijeloj radnoj snazi da bude dio sigurnosti njihove kompanije. strategijom.
CISO-e znaju da su incidenti u vezi sa cyber sigurnosti neizbježni. Naše istraživanje je otkrilo najčešće vrste incidenata cyber sigurnosti koje su ispitanici iskusili uključivali napade zlonamjernog softvera, phishing šeme i kompromitovane akredativa, te kršenje podataka – sve incidente cyber sigurnosti koji se često prate ljudskim greškama. S obzirom da je više od polovine ispitanika potvrdilo da su takve incidente doživljavali povremeno ili često, nije iznenađenje da je 79% reklo da planira dati prioritet podizanju svijesti o sigurnosti i obuci u narednoj godini.
Ali potrebno je više od sigurnosne svijesti i obuke da bi vaša mreža SaaS aplikacija bila sigurna. Usvajanje strategija ljudskog firewall-a i implementacija alata za sigurnost podataka koji omogućavaju vidljivost u vašim SaaS okruženjima su temelj za sveobuhvatan plan sigurnosti podataka. Najbolje od svega, omogućava vašoj organizaciji da održi visok nivo produktivnosti bez ugrožavanja bezbednosti vaših podataka.
Izvor:Help Net Security
