12-30-2016
浅谈管理SaaS引入风险的几种方法[上]
Gartner和思科的调查发现,IT员工只知晓公司内在用app的7%。这意味着,任何一家公司里,存在成百上千个不安全的SaaS应用,每一个都是可供黑客用以捞取公司数据的潜在切入点。
1. 资金导向
IT部门应该与财务部门合作,专门创建一个“SaaS订阅”费用类别,而不是浇灭员工购买应用提升工作效率的热情。这样一来,IT部门就能更清楚有哪些app在用,可以更有效地维护和强化安全。
2. 营造协作氛围
员工总在找寻访问其最爱app的方法,这也是为什么完全限制外部应用对减少影子IT无甚效果的原因。相反,IT部门应向申请使用新生产力或通信应用的员工打开大门,为它们提供单点登录(SSO)门户以实现更快的访问。当员工习惯了使用应用要申请,IT也让应用访问更加简单,IT部门就能对自己应该保护的工具有更深入的理解了。
3. 保证内部安全
一旦IT确定了员工喜欢用的那些app,并将这些app放到SSO门户上,IT部门就需要围绕口令复杂性、定期更换和独特性实施强身份验证,当然,还有多因子身份验证(MFA)。SSO门户应该是更大的身份识别与访问管理(IAM)解决方案的一部分,公司应采用IAM来监测谁在访问何种应用,同时确保每个员工只能访问工作所需的app和信息。
4. 部署用户和实体行为分析
IT部门应将IAM与云访问安全代理(CASB)集成以找寻公司内异常行为,比如同一身份在两个不同国家访问一个app。如此,当CASB检测到此类行为,就能自动采取相应措施,包括要求MFA、终止会话、强制口令重置,或者禁用账户。
随着企业应用市场的扩张,非托管SaaS应用的数量也在持续上涨,让公司企业更难以控制安全及合规风险。更多网络安全信息,请访问用电安全。
1. 资金导向
IT部门应该与财务部门合作,专门创建一个“SaaS订阅”费用类别,而不是浇灭员工购买应用提升工作效率的热情。这样一来,IT部门就能更清楚有哪些app在用,可以更有效地维护和强化安全。
2. 营造协作氛围
员工总在找寻访问其最爱app的方法,这也是为什么完全限制外部应用对减少影子IT无甚效果的原因。相反,IT部门应向申请使用新生产力或通信应用的员工打开大门,为它们提供单点登录(SSO)门户以实现更快的访问。当员工习惯了使用应用要申请,IT也让应用访问更加简单,IT部门就能对自己应该保护的工具有更深入的理解了。
3. 保证内部安全
一旦IT确定了员工喜欢用的那些app,并将这些app放到SSO门户上,IT部门就需要围绕口令复杂性、定期更换和独特性实施强身份验证,当然,还有多因子身份验证(MFA)。SSO门户应该是更大的身份识别与访问管理(IAM)解决方案的一部分,公司应采用IAM来监测谁在访问何种应用,同时确保每个员工只能访问工作所需的app和信息。
4. 部署用户和实体行为分析
IT部门应将IAM与云访问安全代理(CASB)集成以找寻公司内异常行为,比如同一身份在两个不同国家访问一个app。如此,当CASB检测到此类行为,就能自动采取相应措施,包括要求MFA、终止会话、强制口令重置,或者禁用账户。
随着企业应用市场的扩张,非托管SaaS应用的数量也在持续上涨,让公司企业更难以控制安全及合规风险。更多网络安全信息,请访问用电安全。
102
