Arbeid i skyen har fått stor betydning de siste årene. Vi jobber i økende grad eksternt og trenger tilgang til filer fra alle steder. Ved bruk av skyen spiller imidlertid forskjellige typer begreper, funksjoner og tjenester inn, hvorav en er SaaS. Året 2021 er over og det er på tide å gjøre status og etablere budsjetter for 2022. I denne forbindelse må vi være forberedt på de nye utfordringene vi må møte. I denne artikkelen skal vi se på hovedfarene for SaaS-sikkerhet for 2022.
SaaS, i tilfelle du ikke vet, kommer fra det engelske akronymet Programvare som en tjeneste, som når oversatt betyr programvare som en tjeneste. I dette tilfellet finner vi en tjeneste som i utgangspunktet tilbyr brukeren en spesifikk applikasjon uten å måtte installere noe. I tillegg til SaaS har vi andre skytjenester som IaaS, PaaS og CaaS, hver med sine særtrekk. La oss nå gå med SaaS-sikkerhetsfarene som vi må håndtere.
Problemet med feilkonfigurasjonsadministrasjon
Flere og flere bedrifter bruker SaaS-applikasjoner som f.eks Microsoft 365, Slack og mange andre. Målet er at arbeidere skal holde seg produktive i de mest utfordrende utfordringene med pandemien og fjernarbeid. Men det er ikke bare gode nyheter, mange organisasjoner har en vanskelig tid med å håndtere de skiftende sikkerhetsrisikoene ved hver applikasjon. Dette problemet starter med misforståelsen om at selskaper tildeler alt arbeidet til sikkerhetsteam for å sikre at sikkerhetsinnstillingene for hver applikasjon er riktig konfigurert.
Selv om ideen kan virke rimelig, er situasjonen veldig kompleks fordi ingen applikasjoner er like, så hver og en har forskjellige konfigurasjoner. Dette har en ytterligere negativ innvirkning på SaaS-miljøer fordi de inneholder hundrevis av applikasjoner. Derfor er SaaS-sikkerhet veldig komplisert å håndtere og legger en veldig stor arbeidsbelastning som faller helt på skuldrene til sikkerhetsteam.
Av den grunn kan ikke disse teamene overvåke tusenvis av brukertillatelser og innstillinger på daglig basis for å sikre organisasjonens SaaS-applikasjonsstabel med mindre de har en SaaS Sikkerhet Posture Management (SSPM) løsning.
Farer ved overdreven brukerrettigheter
Ved mange anledninger har vi i bedriften den typiske arbeideren som ikke er opplært i sikkerhetstiltak. I tillegg, hvis vi legger til dette at du har tilgang til visse privilegier som du noen ganger ikke burde ha, øker du risikoen for at konfidensiell informasjon kan bli stjålet, avslørt eller kompromittert. Dagens ansatte jobber overalt og trenger styrket styring for privilegert tilgang til data.
SaaS-sikkerhet i bedrifter går gjennom behovet for å redusere farene forårsaket av tilgang fra brukere med overdrevne rettigheter . Du må også strømlinjeforme revisjonsgjennomganger av brukertilgang til applikasjoner og få konsolidert innsyn i kontotillatelser og privilegerte aktiviteter til en person.
Ransomware og SaaS-sikkerhet
Når nettkriminelle bestemmer seg for å målrette SaaS-applikasjoner, kan de bruke mer eller mindre sofistikerte prosedyrer. I denne forbindelse, Kevin Mitnick i videoen hans viser RansomCloud oss et angrep på en bedrift emalje konto gjennom en SaaS-applikasjon. Trinnene jeg vil følge er disse:
- Den nettkriminelle sender en phishing-e-post.
- Offeret/brukeren klikker på lenken og logger på kontoen sin.
- Deretter ber applikasjonen brukeren om å gi tilgang til å lese e-post og andre funksjoner. Offeret klikker "OK".
- Et OAuth-token opprettes deretter og sendes direkte til den nettkriminelle. Dette OAuth-tokenet gir nettkriminelle kontroll over e-posten eller skystasjonen.
- Den nettkriminelle bruker OAuth for å få tilgang til e-posten eller skystasjonen og krypterer den.
- Ved pålogging vil offeret se informasjonen deres kryptert og at løsepengevareangrepet er utført.
- Brukeren mottar en melding som ber om å betale løsepenger for å få tilgang igjen.
Dette er et typisk angrep som kan påvirke selskapets SaaS-sikkerhet. Her er grunnen til at du ikke bør betale løsepenger for løsepenger. Til slutt, forhindre denne typen angrep, automatiser prioriteringsprosesser og korriger eventuelle feilkonfigurasjonsproblemer.
