การตั้งค่า 5 ข้อที่ควรใส่ใจหากคุณไม่ต้องการกำหนดค่า SaaS ผิด

ธุรกิจต่างๆ พึ่งพาแอปพลิเคชัน SaaS เพื่อทำหน้าที่ต่างๆ มากมาย เช่น การทำงานร่วมกัน การตลาด การแชร์ไฟล์ ฯลฯ แต่ปัญหาก็คือพวกเขามักจะขาดทรัพยากรในการกำหนดค่าแอปพลิเคชันเหล่านั้นเพื่อป้องกันการโจมตีทางไซเบอร์ การละเมิดข้อมูล และความเสี่ยงอื่นๆ อีกมากมาย

การละเมิดข้อมูลร้ายแรงและความสูญเสียทางเศรษฐกิจจำนวนมากเกิดจากข้อผิดพลาดในการกำหนดค่าความปลอดภัยของ SaaS รายงานการสอบสวนของ Verizon ในปี 2020 พบว่าข้อผิดพลาดนี้เป็นสาเหตุที่ใหญ่ที่สุดเป็นอันดับสองของการละเมิดข้อมูล ซึ่งคิดเป็นประมาณ ⅓ ของการละเมิดทั้งหมด

การกำหนดค่าที่ไม่ถูกต้องถือเป็นข้อผิดพลาดที่พบบ่อยที่สุด ซึ่งมักนำไปสู่การเปิดเผยฐานข้อมูลหรือเนื้อหาระบบไฟล์บนบริการคลาวด์โดยตรง

ธุรกิจมีแนวโน้มที่จะมีความเสี่ยงเนื่องจากการตั้งค่าความปลอดภัยที่อ่อนแอที่สุดที่พวกเขาเปิดใช้งานสำหรับแอปพลิเคชัน SaaS ทีมรักษาความปลอดภัยด้านไอทีต้องทำมากกว่านี้เพื่อปกป้ององค์กรของตนจากความเสี่ยงของแอปพลิเคชัน SaaS ที่มีการกำหนดค่าไม่ดี นี่คือข้อผิดพลาดในการกำหนดค่า SaaS 5 ข้อที่ต้องได้รับการดูแลเป็นพิเศษ!

1. ตรวจสอบให้แน่ใจว่าผู้ดูแลระบบ SaaS ใช้ MFA แม้ว่าจะเปิดใช้งาน SSO ก็ตาม

SSO ได้กลายเป็นคุณสมบัติหลักในการรักษาความปลอดภัยการเข้าถึงสำหรับแอปพลิเคชัน SaaS อย่างไรก็ตาม ตามการออกแบบแล้ว ผู้ใช้บางรายยังคงเพิกเฉยต่อการควบคุมนี้ เพื่อเหตุผลในการบำรุงรักษา ผู้จำหน่าย SaaS ส่วนใหญ่อนุญาตให้เจ้าของระบบเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของตน แม้ว่าจะเปิดใช้งาน SSO ก็ตาม

ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยที่จำเป็นสำหรับผู้ใช้ขั้นสูงเหล่านี้ หากผู้ดูแลระบบอาศัยชื่อผู้ใช้และรหัสผ่าน แต่ข้อมูลรับรองของผู้ดูแลระบบถูกบุกรุก ผู้โจมตีจะสามารถเข้าถึงบัญชีได้

2. กล่องจดหมายที่ใช้ร่วมกันได้รับความนิยมอย่างสูงจากแฮกเกอร์

บริษัทหลายแห่งใช้กล่องจดหมายที่ใช้ร่วมกันสำหรับข้อมูลที่ละเอียดอ่อนเกี่ยวกับการเงิน ลูกค้า ฯลฯ องค์กรโดยเฉลี่ยจะมีกล่องจดหมายที่ใช้ร่วมกันหนึ่งกล่องสำหรับพนักงานทุกๆ 20 คน ปัญหาที่เกี่ยวข้องกับกล่องจดหมายเหล่านี้เกิดขึ้นเนื่องจากไม่มีเจ้าของที่ชัดเจนและผู้ใช้ทุกคนรู้รหัสผ่าน ปัญหารุนแรงมากจน Microsoft แนะนำให้บล็อกการเข้าสู่ระบบสำหรับบัญชีกล่องจดหมายที่แชร์ด้วยซ้ำ

3. จัดการผู้ใช้ภายนอกด้วยการเข้าถึงข้อมูลภายใน

ธุรกิจจำนวนมากในปัจจุบันแลกเปลี่ยนข้อมูลโดยใช้เครื่องมือในการทำงานร่วมกัน แม้ว่าการแบ่งปันภายนอกเป็นวิธีที่ดีในการเปิดองค์กรของคุณต่อซัพพลายเออร์และคู่ค้า แต่ก็มาพร้อมกับความเสี่ยงที่จะสูญเสียการควบคุมข้อมูล อย่าลืมกำหนดนโยบายสำหรับการทำงานร่วมกับผู้ใช้ภายนอกและกำหนดขีดจำกัดที่เหมาะสมในแอปพลิเคชัน SaaS ทั้งหมด

4. เปิดใช้งานการตรวจสอบเพื่อเพิ่มการมองเห็นและการควบคุมให้สูงสุด

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย คุณต้องตระหนักถึงข้อมูลที่คุณขาดหายไป แม้ว่าการดำเนินการที่ตรวจสอบโดยค่าเริ่มต้นจะเพียงพอสำหรับบางองค์กร แต่สำหรับบางองค์กรก็อาจเป็นจุดอ่อนด้านความปลอดภัยที่สำคัญได้ ตรวจสอบให้แน่ใจว่าคุณเข้าใจสิ่งที่คุณไม่เห็นและปรับให้เหมาะสมหากมีช่องว่าง

5. ตรวจสอบให้แน่ใจว่าไม่มีเอนทิตีข้อมูลใดที่สามารถเข้าถึงได้โดยไม่เปิดเผยตัวตนโดยที่คุณไม่รู้

การรักษาการควบคุมข้อมูลของบริษัทอย่างสมบูรณ์ไม่ใช่เรื่องง่าย และจะยิ่งยากขึ้นเมื่อคุณเพิ่มแอปพลิเคชัน SaaS ระบุว่าทรัพยากรใดที่เปิดเผยต่อสาธารณะ เช่น แดชบอร์ด แบบฟอร์ม การอภิปราย หรือเอนทิตีข้อมูลอื่นๆ และดำเนินการเพื่อแก้ไขปัญหาทันทีที่มีการค้นพบ

โล่แบบปรับได้

ดูเพิ่มเติม:

• ซอฟต์แวร์ในฐานะผลิตภัณฑ์ (SaaP) คืออะไร และซอฟต์แวร์ในฐานะบริการ (SaaS) คืออะไร