idNSA.id - Industri Software-as-a-service (SaaS) telah menjadi bagian utuh dari dunia bisnis saat ini hanya dalam beberapa tahun. Sementara manfaat bagi sebagian besar organisasi jelas – lebih efisien, produktivitas lebih besar, dan aksesibilitas – risiko yang ditimbulkan model SaaS lebih mudah terlihat. Tidak berlebihan untuk mengatakan bahwa sebagian besar perusahaan saat ini menjalankan SaaS. Ini menimbulkan tantangan yang meningkat bagi tim keamanan.
Panduan baru dari penyedia XDR dan SSPM Cynet, berjudul The Guide for Reducing SaaS Applications Risk for Lean IT Security Teams ( unduh di sini ), menjelaskan mengapa ekosistem SaaS sangat berisiko, dan bagaimana tim keamanan dapat mengurangi bahaya tersebut.
Saat ini, rata-rata perusahaan menengah menggunakan 185 aplikasi SaaS. Artinya, jumlah koneksi aplikasi-ke-orang telah meningkat secara eksponensial. Sebagian besar perusahaan menengah memiliki hampir 4.406 titik , menciptakan celah serangan yang membutuhkan sumber daya yang signifikan untuk sekadar memantau. Risiko bencana digital tidak mungkin diabaikan – terutama keamanan yang mengatur sebagian besar menggunakan aplikasi SaaS.
Memahami Risiko SaaS untuk Tim Keamanan Lean
Pertanyaannya, dari mana risiko SaaS berasal? Jawabannya adalah beberapa tempat:
1. Perusahaan SaaS itu sendiri. Tidak semua penyedia SaaS memiliki kontrol keamanan yang sama dan menyerang penyedia SaaS secara langsung dapat memberi penyerang akses ke semua pelanggan mereka.
2. Kesalahan konfigurasi kontrol akses. Ketika aplikasi SaaS tidak diatur dengan benar – baik oleh tim TI atau vendor itu sendiri – ini membuka pintu untuk serangan siber atau masalah yang dibuat pengguna.
3. Pembaruan perangkat lunak yang merugikan. Sistem SaaS yang kompleks cukup lemah sehingga pembaruan yang buruk dapat membuat gangguan yang signifikan, membuka kerentanan baru, atau membatalkan fungsi penting.
4. Ancaman orang dalam. Dengan akses ke begitu banyak data, staf tidak bertanggung jawab sekaligus vendor dapat dengan mudah menyalahgunakan hak akses mereka untuk tujuan kriminal.
Bagaimana cara tim lean It Security dapat mengelola?
Meskipun status ini menciptakan tantangan yang signifikan bagi tim keamanan TI, ini bukanlah akhir dari dunia. Organisasi masih mengandalkan penyedia mereka untuk keamanan, tetapi mereka dapat mengambil langkah-langkah untuk meminimalkan risiko itu. Ini termasuk:
1. Memeriksa vendor secara lebih menyeluruh dan memastikan mereka memenuhi persyaratan organisasi dan kebutuhan peraturan.
2. Menjelajahi validasi dan sertifikasi eksternal yang dimiliki vendor
3. Menggunakan alat eksternal seperti platform manajemen SaaS (SMP) atau Manajemen Postur Keamanan SaaS (SSPM) yang membantu menyatukan dan memusatkan kebijakan keamanan.
Anda dapat mempelajari lebih lanjut tentang bagaimana tim keamanan TI yang ramping dapat mengelola risiko SaaS mereka dengan lebih baik di sini .
