落后于 SaaS。然而,尽管 SaaS 有无数好处,但它仍然会电报数据库给您的业务带来风险。这些风险有多种形式。其中包括影子 IT,占所有 SaaS 支出的 3.8%。尽管影子 IT 只占企业支出的一小部分,但它却占组织应用程序的 34%。事实上,每 15 名员工中就有 1 名 (6.6%) 会在某个时候花费 SaaS,正是这些未知的 SaaS 购买绕过了安全等采购渠道,并创建了影子 IT。
影子应用程序可能会带来代价高昂且令人尴尬的风险。据 IBM 统计,美国数据泄露的平均成本已增长至 488 万美元。
这还不包括违规行为可能对公司声誉造成的损害
“这非常令人尴尬,” Deepwatch 首席信息安全官David Stoicescu在 SaaSMe Unfiltered 上与我们分享道。“从我的角度来看,很容易说‘好吧,我不知道。’但当有人在文章中读到它时,就会觉得‘你没有运行一个称职的程序。显然,你不知道自己在做什么。’观念可以成就或毁掉一个人、公司和声誉。”
因此,由于公司数据存在风险,选择 SaaS 解决方案可能会有很大差异,具体取决于您打算与提供商共享的信息以及公司的合规性政策、客户合同和行业合规性要求。重要的是问自己:“我应该在 SaaS 中寻找哪些安全措施?”
这就是为什么今天我们要研究您在与供应商合作时应该注意的常见安全风险以及您的组织如何保持合规性。
访问管理
一个简单但严重的安全风险是访问问题。您需要Scott McLennan 先生完全了解谁在使用该应用程序,以及它是否与您公司的SSO /SAML 提供商兼容。否则,您可能会失去对谁能够访问某些可能敏感的公司信息的追踪。严重的数据泄露可能只是一个被泄露的密码。集中访问要求并确保您的产品组合不包含具有有限访问权限的一次性应用程序非常重要。否则,您可能会发现您的组织中没有人可以访问您的应用程序,特别是如果它不是在 SSO 和 SAML 下管理的。更重要广告库的是,离开公司的员工可能会保留访问权限和相关的登录信息。不用说,这会让您的组织面临严重的数据丢失风险。这就是为什么 SaaS 意识的离职不是一种便利,而是一种必需品。