5 impostazioni a cui prestare attenzione se non vuoi configurare male SaaS

Le aziende dipendono dalle applicazioni SaaS per eseguire innumerevoli funzioni, come collaborazione, marketing, condivisione di file, ecc. Ma il problema è che spesso non hanno le risorse per configurare tali applicazioni per prevenire attacchi informatici, violazioni dei dati e molti altri rischi.

Gravi violazioni dei dati e pesanti perdite economiche sono causate da errori di configurazione della sicurezza SaaS. Il rapporto investigativo di Verizon del 2020 ha rilevato che questo errore è stato la seconda causa principale di violazione dei dati, rappresentando circa ⅓ di tutte le violazioni.

Tra questi, l'errata configurazione è l'errore più comune, che spesso porta all'esposizione del contenuto del database o del file system direttamente sul servizio cloud .

Le aziende tendono ad essere vulnerabili a causa delle impostazioni di sicurezza più deboli che hanno abilitato per le loro applicazioni SaaS. I team di sicurezza IT devono fare di più per proteggere le proprie organizzazioni dai rischi di applicazioni SaaS mal configurate. Ecco 5 errori di configurazione SaaS che richiedono particolare attenzione!

1. Assicurarsi che gli amministratori di sistema SaaS utilizzino MFA, anche se SSO è abilitato

L'SSO è diventata una funzionalità chiave per proteggere l'accesso alle applicazioni SaaS. Tuttavia, in base alla progettazione, alcuni utenti continuano a ignorare questo controllo. Per motivi di manutenzione, la maggior parte dei fornitori SaaS consente ai proprietari del sistema di accedere con il proprio nome utente e password, anche con SSO abilitato.

Assicurati che l'autenticazione a più fattori richiesta sia abilitata per questi super utenti. Se un amministratore fa affidamento su nome utente e password, ma le sue credenziali vengono compromesse, gli aggressori saranno in grado di accedere all'account.

2. Le caselle di posta condivise sono molto apprezzate dagli hacker

Molte aziende utilizzano caselle di posta condivise per informazioni sensibili su finanze, clienti, ecc. L'organizzazione media ha una casella di posta condivisa ogni 20 dipendenti. Questi problemi relativi alle cassette postali sorgono perché non hanno un proprietario chiaro e ogni utente conosce la password. I problemi sono così gravi che Microsoft consiglia addirittura di bloccare gli accessi per gli account di posta elettronica condivisa.

3. Gestire gli utenti esterni con accesso alle informazioni interne

Molte aziende oggi si scambiano informazioni utilizzando strumenti di collaborazione. Sebbene la condivisione esterna sia un ottimo modo per aprire la tua organizzazione a fornitori e partner, comporta il rischio di perdere il controllo sui dati. Assicurati di definire una policy per la collaborazione con utenti esterni e di impostare limiti appropriati su tutte le applicazioni SaaS.

4. Abilitare l'auditing per massimizzare la visibilità e il controllo

In qualità di professionista della sicurezza, devi essere consapevole delle informazioni che ti mancano. Sebbene le azioni selezionate predefinite siano sufficienti per alcune organizzazioni, per altre possono rappresentare una grave vulnerabilità della sicurezza. Assicurati di capire cosa non vedi e ottimizza se ci sono lacune.

5. Assicurati che nessuna entità di dati sia accessibile in modo anonimo a tua insaputa

Mantenere il controllo completo sui dati aziendali non è un compito facile. E diventa ancora più difficile quando aggiungi applicazioni SaaS. Identifica quali risorse sono visibili pubblicamente, come dashboard, moduli, discussioni o qualsiasi altra entità di dati, e intervieni per risolvere i problemi non appena vengono scoperti.

Scudo adattivo

Vedi altro:

• Cos'è il Software as a Product (SaaP) e cos'è il Software as a Service (SaaS)?