保护SaaS应用程序就可以保护远程劳动力

时间:2020-06-05 15:25:43来源:
导读当前向远程工作的转变可能会对未来的业务运营方式产生长期影响。但这在安全性和确保错误配置不会导致数据泄露方面引发了问题。风险有多大?

当前向远程工作的转变可能会对未来的业务运营方式产生长期影响。但这在安全性和确保错误配置不会导致数据泄露方面引发了问题。

风险有多大?企业面临的关键问题是什么?我们与云安全专家AppOmni的首席执行官Brendan O'Connor进行了交谈,以找出答案。

BN:迁移到远程工作的速度使企业陷入困境吗?

中银:毫无疑问,答案是肯定的。大流行爆发时,企业必须迅速采取行动,以确保员工安全,同时继续为客户提供支持。IT团队必须进行快速的技术更改,而无需做太多准备,即可支持向远程员工的转变。

BN:导致数据泄露的最常见问题是什么?

中银:关于云应用程序,配置错误和第三方数据丢失非常普遍。错误的配置非常普遍,以至于Gartner表示:“到2025年,有99%的云安全故障将是客户的过错。” 随着远程工作的转移,许多企业非常迅速地进行了重大技术变更。难以想象的是,一项如此之大的技术转变迅速实现,并没有创造出新的曝光途径。我们还将第三方应用程序视为许多数据泄露中的薄弱环节。用户可以将第三方应用程序连接到公司的云应用程序,而无需经过IT或安全性。通过OAuth,用户可以向外部应用程序授予全部或部分特权。获得授权后,该外部应用程序可以通过API直接连接到云服务并开始与数据进行交互。如果该第三方受到损害,那么他们对您数据的访问也会受到损害。今年早些时候,Facebook的Twitter帐户遭到入侵。这是怎么发生的?Facebook没有被黑客入侵。Twitter未被黑客入侵。第三方应用程序已受到威胁,攻击者可以将该应用程序的API特权劫持到Twitter帐户中。

BN:为什么SaaS的云安全状态管理(CSPM)如此重要?

中银:被捕后,臭名昭著的银行抢劫犯威利·萨顿被问到为什么要抢劫银行。据称他回答说:“因为那是钱。” 为什么CSPM for SaaS如此重要?因为那是数据所在的地方。企业在SaaS上运行。企业不再在本地部署上投资于整体。CSPM for SaaS为企业提供了必要的工具和自动化,以管理云环境中的安全性,合规性和风险。每个人都在向云端迁移,大流行只是增加了速度。

BN:公司如何防范SaaS应用程序的错误配置?

中银:这是一个巨大的挑战。安全团队需要评估配置,API连接,访问控制和权限,并在多个云提供商和环境中清点第三方应用程序。可以手动完成此操作,但这是一个巨大的时间投入,并且无法扩展。这些是生命系统,需要对其进行连续监控。这是一项要求自动化的工作。解决此问题的方法分为三个阶段:首先,通过扫描SaaS配置和API评估当前风险。其次,补救控制失灵和高风险发现。最后,将护栏安装到位,以提醒安全团队注意配置漂移和对云环境的更改。

BN:您最近宣布发布了用于SaaS的Enterprise Essentials。该解决方案将如何帮助企业安全地恢复业务运营?

中国银行:随着企业越来越依赖SaaS进行日常运营,SaaS中数据的安全性以及遵守行业最佳实践的要求变得越来越重要。随着许多企业适应新的经济环境并支持越来越多的远程劳动力,其数据丢失,数据隐私和合规性问题的风险呈指数增长。错误的配置,过度的数据共享以及暴露于外界的API会为攻击者提供进入的机会。攻击者现在不设法渗透到公司网络以窃取信息,而是试图直接从云中提取不安全的数据。企业基础确保企业今天需要依靠顶级SaaS应用程序进行远程工作者的日常操作。该平台为客户提供了一个永远在线的仪表板,该仪表板可提供对他们的云/ SaaS应用程序当前状态的可视性,与业务意图的背离,以及一种为功能和安全性要求立即验证任何应用程序状态的简单方法。部署只需几分钟,即可立即集成到现有工作流程中,以在第一天提供可行的见解和可见性。

最新文章