El acceso a aplicaciones SaaS genera preocupaciones de seguridad

¡Asegure su negocio con CyberHoot hoy!

Inscríbase ahora

Software como Servicio (SaaS) Las aplicaciones han transformado las empresas durante la última década, aportando un enorme valor. La pandemia obligó a muchas empresas a migrar a sus empleados de aplicaciones de oficina o de escritorio a aplicaciones SaaS basadas en la nube. Estas aplicaciones SaaS incluyen desde software de oficina hasta potentes herramientas de comunicación. Algunas de las aplicaciones empresariales más populares incluyen Salesforce, Espacio de trabajo de Google, Flojo, HubSpot, Microsoft O365 y Zoom.

La mayoría de las personas no lo piensan dos veces al conectar una aplicación que necesitan con su entorno de Google Workspace, O365 o servicios similares. Acciones sencillas que realizan los usuarios, como crear un correo electrónico o actualizar un contacto en un... CRM, puede generar varias otras acciones y notificaciones automáticas en cada una de estas plataformas conectadas.

¿Como sucedió esto?

OAuth y las tecnologías de inicio de sesión único han simplificado autenticación y ofrece una delegación controlada de derechos de acceso. Representado en forma de alcancesUna aplicación solicita la autorización del usuario para permisos específicos. Una aplicación puede solicitar uno o más ámbitos. Mediante la aprobación de los ámbitos, el usuario otorga a estas aplicaciones permisos para ejecutar código y ejecutar lógica en segundo plano dentro de su entorno. Estas aplicaciones pueden ser inofensivas o tan peligrosas como un archivo ejecutable.

Como se ve en la imagen de abajo, el OAuth Este mecanismo facilita la interconexión de aplicaciones y muchos no consideran las posibles consecuencias. Cuando estas aplicaciones y otros complementos para plataformas SaaS solicitan permisos, estos suelen concederse sin pensarlo dos veces, lo que aumenta las oportunidades para que los hackers accedan a los datos de una empresa. Esto pone a las empresas en riesgo. ataques a la cadena de suministro, Adquisiciones de API, e instaló sin querer aplicaciones maliciosas de terceros en los dispositivos de la empresa.

En lo que respecta a las máquinas locales y los archivos ejecutables, las organizaciones ya cuentan con controles integrados que permiten a los equipos de seguridad bloquear programas y archivos maliciosos. Esto también debe aplicarse a las aplicaciones SaaS.

¿Qué debe hacer su empresa o MSP?

Entrenamiento de Conciencia de Seguridad El primer paso en ciberseguridad siempre consiste en concienciar a los empleados. Una vez que sean más conscientes de los riesgos y peligros que presentan estos mecanismos OAuth, serán más reticentes a usarlos.

Active Autenticación de múltiples factores – Lo mejor que puede hacer para mejorar la seguridad en la nube de su organización es activarla y aplicarla autenticación multifactor (MFA) Para todas las cuentas posibles. Esta práctica es especialmente relevante para sus principales plataformas de correo electrónico y colaboración, ya que reduce el daño que un atacante puede causar con credenciales robadas.

Políticas Las organizaciones deben crear una política que obligue a los empleados a enviar solicitudes para aplicaciones de terceros. Esto puede implementarse en la Política de Uso Aceptable (PUA) de su organización. 

Utilice la seguridad SaaS Monitoring La monitorización de la seguridad SaaS es una capa crucial de seguridad para su infraestructura SaaS. Le permite gestionar el acceso de los empleados a las aplicaciones SaaS requeridas por departamento, consolidar licencias y ofrecerle una visibilidad sin precedentes de su infraestructura SaaS. Felizmente es un excelente ejemplo de una plataforma que puede hacer las tres cosas y más; es un elemento de seguridad SaaS clave al armar su pila de TI.

Administrar el acceso y las contraseñas de SaaS Algunas aplicaciones SaaS no pueden integrarse con soluciones SSO, como se mencionó anteriormente. Para estas situaciones, CyberHoot recomienda usar un administrador de contraseñas. Los administradores de contraseñas de confianza, como Ultimo pase1Password, DashLane o Bitwarden permiten a los usuarios generar contraseñas seguras y únicas de más de 14 caracteres, almacenar credenciales para sitios web y guardar notas seguras cifradas. Estas herramientas también son valiosas, ya que permiten compartir credenciales o notas de forma segura con empleados o clientes de confianza.

Aquí se aplican los consejos prácticos y el sentido común. Asegúrese de que sus usuarios sepan que no deben aceptar ciegamente todos los permisos de acceso solicitados por una aplicación SaaS, como si denegaran el acceso a una aplicación de teléfono a su lista de contactos o a sus datos de ubicación por defecto. Si no necesita el acceso para funcionar, su opción predeterminada siempre debería ser denegarlo.

Recomendaciones mínimas esenciales de ciberseguridad de CyberHoot

Las siguientes recomendaciones le ayudarán a usted y a su empresa a mantenerse seguros ante las diversas amenazas que puede enfrentar día a día. Todas las sugerencias que se enumeran a continuación se pueden obtener contratando los servicios de desarrollo del programa vCISO de CyberHoot.

1. Gestione a sus empleados con políticas y procedimientos. Necesita, como mínimo, una política de contraseñas, una política de uso aceptable, una política de gestión de la información y un programa de seguridad de la información (WISP) por escrito.
2. Capacite a los empleados sobre cómo detectar y evitar ataques de phishingAdopte un sistema de gestión del aprendizaje como CyberHoot para enseñar a los empleados las habilidades que necesitan para ser más seguros, productivos y confiados.
3. Pruebe a sus empleados con ataques de phishing para practicar. Las pruebas de phishing de CyberHoot permiten a las empresas probar a sus empleados con ataques de phishing creíbles y capacitar a quienes no lo logran para corregirlos.
4. Implementar tecnología de ciberseguridad crítica que incluya autenticación de dos factores en todas las cuentas críticas. Habilite el filtrado de spam, valide las copias de seguridad e implemente la protección DNS. antivirusy anti-malware en todos sus puntos finales.
5. En la era moderna del trabajo desde casa, asegúrese de administrar los dispositivos personales que se conectan a su red validando su seguridad (parches, antivirus, protección de DNS) o prohibiendo su uso por completo.
6. Si no ha realizado una evaluación de riesgos por parte de un tercero en los últimos dos años, debería hacerlo ahora. Establecer un marco de gestión de riesgos en su organización es fundamental para abordar los riesgos más graves con el tiempo y el dinero limitados disponibles.
7. Contrate un seguro cibernético para protegerse en caso de una falla catastrófica. El seguro cibernético no es diferente a un seguro de auto, incendio, inundación o vida. Está ahí cuando más lo necesita.

Todas estas recomendaciones, excepto el ciberseguro, están integradas en el producto de CyberHoot y en los servicios virtuales de Director de Seguridad de la Información. Con CyberHoot, puede gestionar, capacitar, evaluar y evaluar a sus empleados. Visite CyberHoot.com Inscríbete hoy mismo en nuestros servicios. Como mínimo, continúa aprendiendo inscribiéndote en nuestro boletín mensual. Boletines de ciberseguridad para mantenerse al tanto de las actualizaciones actuales de ciberseguridad.

Análisis profundo: La anatomía de un ataque de API (7 min)

Fuentes:

Las noticias de Hacker

Riesgos y desafíos del software como servicio (SaaS)

Recursos adicionales: 

Vlog de software como servicio (SaaS)

Término de biblioteca de software como servicio (SaaS)