Какви вътрешни заплахи дебнат в света на SaaS?
Действията на служителите са една от основните причини за успешни пробиви в SaaS решения. Статистиката показва, че в 26% от успешните „атаки“ срещи бизнесите, които разчитат на подобни решения, са били дело на собствения им персонал – без да се коментира дали зловредните действия действия са били волни или неволни.
Най-честитете резултати от подобни пробиви за бизнесите са::
- Прекомерно изтегляне или споделяне на данни или връзки, особено изпратени на лични имейл адреси и трети страни, които най-често водят до кражба на интелектуална собственост, информация за клиенти или патентовани бизнес процеси.
- Изтриване или промяна на критични данни в рамките на SaaS приложенията, които могат да предизвикат финансови загуби, увреждане на репутацията или прекъсване на дейността.
- Споделяне на идентификационни входни данни позволява неоторизиран достъп до чувствителни области на SaaS приложенията.
- Злоупотреба с привилегии, при която потребителят се възползва от правата си за достъп, за да променя конфигурации, да заобикаля мерките за сигурност или да получава достъп до критични данни с цел лична изгода, е друг възможен проблем.
- Не липсват и случаи, в които вътрешни лица инсталират неоторизиран софтуер или плъгини в средата на SaaS, като потенциално отварят уязвимости.
Препоръката ни е да залагате на принципа на най-малките привилегии (PoLP) – концепция за информационна сигурност, според която даден потребител или субект трябва да има достъп само до специфичните данни, ресурси и приложения, необходими за изпълнението на дадена задача. Или да се възползвате от решение за DLP (Data Leakage Prevention) като Safetica DLP.
-
-
-
-
-
