SaaS-applikationsadgang skaber sikkerhedsproblemer

Sikr din virksomhed med CyberHoot i dag!!!

Tilmeld dig nu

Software som en service (SaaS) Applikationer har transformeret virksomheder i løbet af det sidste årti med enorm værdi. Pandemien tvang mange virksomheder til at migrere medarbejdere fra kontor- eller desktopbaserede applikationer til SaaS-cloudbaserede applikationer. Disse SaaS-apps omfatter alt fra kontorsoftware til kraftfulde kommunikationsværktøjer. Nogle af de mest populære forretningsapps, der er tilgængelige, inkluderer Salesforce, Google-arbejdsområde, Slack, HubSpot, Microsoft O365og linse zoom.

De fleste mennesker tænker sig ikke om to gange, når de forbinder en app, de har brug for, med deres Google Workspace, O365-miljø eller lignende tjenester. Enkle handlinger, som brugerne foretager, f.eks. at oprette en e-mail eller opdatere en kontakt i en CRM, kan resultere i adskillige andre automatiske handlinger og notifikationer på hver af disse forbundne platforme.

Hvordan sker dette?

OAuth og Single Sign-On-teknologier har forenklet autentificering og tilbyder en kontrolleret delegering af adgangsrettigheder. Repræsenteret i form af omfang, en applikation beder om brugerens godkendelse til specifikke tilladelser. En app kan anmode om et eller flere scopes. Gennem godkendelse af scopes giver brugeren disse apps tilladelser til at udføre kode for at udføre logik bag kulisserne i deres miljø. Disse apps kan være harmløse eller lige så truende som en eksekverbar fil.

Som det ses på billedet nedenfor, er OAuth Denne mekanisme gør det nemt at sammenkoble applikationer, og mange overvejer ikke, hvad de mulige konsekvenser kan være. Når disse apps og andre tilføjelser til SaaS-platforme beder om tilladelser, gives de normalt uden nærmere overvejelse, hvilket giver hackere flere muligheder for at få adgang til en virksomheds data. Dette sætter virksomheder i fare for forsyningskædeangreb, API-overtagelserog utilsigtet installerede ondsindede tredjepartsapps på virksomhedens enheder.

Når det kommer til lokale maskiner og eksekverbare filer, har organisationer allerede indbyggede kontroller, der gør det muligt for sikkerhedsteams at blokere ondsindede programmer og filer. Dette skal være det samme, når det kommer til SaaS-applikationer.

Hvad skal din virksomhed eller MSP gøre?

Sikkerhedsbevi-dsthedstræning – Det første skridt inden for cybersikkerhed handler altid om at øge medarbejdernes bevidsthed. Når medarbejderne bliver mere opmærksomme på de risici og farer, som disse OAuth-mekanismer udgør, vil de være mere tøvende med at bruge dem.

Aktiver Multi-Factor Authentication – Det allerbedste, du kan gøre for at forbedre din organisations cloudsikkerhed, er at aktivere og håndhæve multi-faktor autentificering (MFA) for alle mulige konti. Denne praksis gælder især for dine primære e-mail- og samarbejdsplatforme, fordi det reducerer den skade, en angriber kan forårsage med stjålne legitimationsoplysninger.

Politik – Organisationer bør udarbejde en politik, der tvinger medarbejdere til at indsende anmodninger om tredjepartsapps. Dette kan implementeres i din organisations politik for acceptabel brug (AUP). 

Ansæt SaaS-sikkerhed Overvågning – SaaS-sikkerhedsovervågning er et afgørende sikkerhedslag for din SaaS-stak. Det giver dig mulighed for at administrere medarbejderadgang til dine nødvendige SaaS-apps efter afdeling, konsolidere licenser og give dig hidtil uset indsigt i din SaaS-stak. Saligt er et fremragende eksempel på en platform, der kan alle tre ting og mere; det er et centralt SaaS-sikkerhedselement, når du sammensætter din IT-stak.

Administrer SaaS-adgang og adgangskoder – Nogle SaaS-applikationer kan ikke kobles til SSO-løsninger som tidligere nævnt. I disse situationer anbefaler CyberHoot at bruge en adgangskodeadministrator. Velrenommerede adgangskodeadministratorer som f.eks. LastPass, 1Password, DashLane eller Bitwarden giver brugerne mulighed for at generere stærke, unikke adgangskoder på 14+ tegn, gemme legitimationsoplysninger til websteder og gemme krypterede sikre noter. Disse værktøjer er også værdifulde, da de giver brugerne mulighed for sikkert at dele legitimationsoplysninger eller noter med betroede medarbejdere eller kunder.

Praktiske råd og sund fornuft gælder her. Sørg for, at dine brugere ved, at de ikke blindt skal acceptere alle de adgangstilladelser, som en SaaS-applikation anmoder om, på samme måde som at nægte en telefonapp adgang til din kontaktliste eller som standard adgang til dine positionsdata. Hvis adgangen ikke grundlæggende er nødvendig for at fungere, bør din standardposition altid være at nægte adgang.

CyberHoots minimumsanbefalinger til essentiel cybersikkerhed

Følgende anbefalinger vil hjælpe dig og din virksomhed med at forblive sikre mod de forskellige trusler, I kan stå over for i det daglige. Alle nedenstående forslag kan opnås ved at hyre CyberHoots vCISO-programudviklingstjenester.

1. Styr medarbejderne med politikker og procedurer. Du skal som minimum have en adgangskodepolitik, en politik for acceptabel brug, en politik for informationshåndtering og et skriftligt informationssikkerhedsprogram (WISP).
2. Træn medarbejderne i, hvordan de kan opdage og undgå phishing-angrebIndfør et læringsstyringssystem som CyberHoot for at lære medarbejderne de færdigheder, de har brug for, for at blive mere selvsikre, produktive og sikre.
3. Test medarbejdere med phishing-angreb for at øve dig. CyberHoots phish-test giver virksomheder mulighed for at teste medarbejdere med troværdige phishing-angreb og give dem, der fejler, træning i afhjælpende phishing.
4. Implementer kritisk cybersikkerhedsteknologi, herunder to-faktor autentificering på alle kritiske konti. Aktivér e-mail SPAM-filtrering, valider sikkerhedskopier og implementer DNS-beskyttelse, antivirusog anti-malware på alle dine endpoints.
5. I den moderne hjemmearbejdstid skal du sørge for at administrere personlige enheder, der opretter forbindelse til dit netværk, ved at validere deres sikkerhed (patches, antivirus, DNS-beskyttelse) eller helt forbyde deres brug.
6. Hvis du ikke har fået foretaget en risikovurdering af en tredjepart inden for de sidste 3 år, bør du få en nu. Det er afgørende at etablere en risikostyringsramme i din organisation for at håndtere dine mest alvorlige risici med din begrænsede tid og dine penge.
7. Køb cyberforsikring for at beskytte dig i en katastrofal nødsituation. Cyberforsikring er ikke anderledes end bil-, brand-, oversvømmelses- eller livsforsikring. Den er der, når du har mest brug for den.

Hver af disse anbefalinger, undtagen cyberforsikring, er indbygget i CyberHoots produkt og virtuelle Chief Information Security Officer-tjenester. Med CyberHoot kan du styre, træne, vurdere og teste dine medarbejdere. Besøg CyberHoot.com og tilmeld dig vores tjenester i dag. Fortsæt som minimum med at lære ved at tilmelde dig vores månedlige Nyhedsbreve om cybersikkerhed for at holde sig opdateret om de seneste cybersikkerhedsopdateringer.

Dybdegående undersøgelse: Anatomien af et API-angreb (7 min.)

kilder:

The Hacker News

Risici og udfordringer ved software som en service (SaaS)

Yderligere ressourcer: 

Software as a Service (SaaS) Vlog

Software som en service (SaaS) Cybrary-term