Gestión de la seguridad en todo múltiples implementaciones de SaaS en la nube se están volviendo más desafiantes a medida que la cantidad de ataques de ransomware y de día cero continúa aumentando. De hecho, investigaciones recientes revelan que un asombroso 76 % de las organizaciones fueron víctimas de un ataque de ransomware el año pasado.
No es ningún secreto que proteger los datos es difícil y, con el auge de las tecnologías en la nube, cada vez es más difícil. Pero cuando se trata del riesgo de la aplicación SaaS en la nube, ¿cómo se ve eso? ¿Y qué pasos prácticos pueden tomar los equipos y los profesionales de TI para ayudar a mitigar esos riesgos en su organización? En este artículo, voy a explorar esas preguntas y proporcionar algunas ideas.
Navegando por el laberinto de los desafíos de SaaS
Las organizaciones modernas enfrentan una variedad de desafíos de SaaS, incluida la ausencia de estándares de configuración, múltiples API e interfaces de usuario (UI) con niveles de acceso variables y posibles fugas de datos en los sistemas interconectados. Asegurar datos estructurados en aplicaciones CRM, datos de comunicación en plataformas de mensajería y datos no estructurados de proveedores de archivos ya es difícil.
Sin embargo, cuando estos sistemas provienen de diferentes proveedores, se vuelve aún más difícil detectar y prevenir ataques de manera oportuna. La naturaleza interconectada de estos sistemas dificulta el seguimiento de la procedencia de los datos y facilita la amplia propagación de malware y ransomware.
Este desafío se agrava aún más cuando las organizaciones amplían sus sistemas para incluir usuarios externos. Con la expansión de las huellas, la fuga o destrucción involuntaria de datos confidenciales se convierte en una preocupación importante. Plataformas populares como Salesforce Communities, Slack Connect, Microsoft Teams, Microsoft 365 y Google Drive crean una red compleja de identidad, permisos y controles de integración.
Desafortunadamente, la mayoría de las herramientas de administración de puntos finales en el mercado fueron diseñadas para una era anterior a la nube y anterior a traer su propio dispositivo (BYOD), lo que las hace inadecuadas para administrar el panorama moderno de SaaS. Entonces, ¿cómo tomas el control?
Tomando el control con nuevas soluciones
Al administrar el riesgo en la nube, es crucial seleccionar soluciones de seguridad y TI que realmente aborden las complejidades de las aplicaciones SaaS implementadas y nacieron 100 % en la nube sin ningún componente local heredado. La buena noticia es que los proveedores están desarrollando soluciones innovadoras para ayudar a los equipos de TI y seguridad a hacer esto. Pero es esencial explorar las opciones y considerar lo siguiente:
En primer lugar, ¿van más allá de los factores básicos, como los alcances de OAuth, las direcciones IP de inicio de sesión y las puntuaciones de alto nivel, y en su lugar profundizan en los patrones de uso de datos e incluso examinan el código de todas las integraciones?
En segundo lugar, muchos de los principales proveedores de SaaS brindan monitoreo de eventos, protección antivirus y prevención básica de fugas de datos como casillas de verificación. Pero estas características a menudo se quedan cortas cuando se trata de prevenir y remediar ataques de datos debido a umbrales mal calibrados en sistemas de alerta y registros que no están ajustados para organizaciones específicas. Eso da como resultado una sobrecarga de alerta y fatiga. Es importante comprender cómo una solución mejora la puntuación de riesgos y la priorización de alertas.