Bulut hizmetlerine geçiş, büyüyen uzak (veya hibrit) iş gücü ve üçüncü taraf iş ortaklarına ve yüklenicilere aşırı bağımlılık gibi makro trendler, kuruluşların her zamankinden daha fazla hizmet olarak yazılım uygulamalarıyla çalıştığı anlamına geliyor. Bu aynı zamanda, saldırganların güvenli olmayan varsayılan yapılandırmaları ve zayıf güvenlikli kimlikleri hedeflerken SaaS’ın her yerde bulunmasından yararlandıkları anlamına gelir.
Geçen yıl boyunca saldırganlar, GitHub, Microsoft 365, Google Workspace, Slack ve Okta gibi iş açısından kritik uygulamalara yetkisiz erişim elde etmek için OAuth belirteçlerini ele geçirmeye, çok faktörlü kimlik doğrulama şemalarını atlamaya ve yanlış yapılandırılmış sistem ve uygulamalardan yararlanmaya çalıştı. bir kaç.
Valence Threat Labs araştırmacıları, yeni 2023 SaaS Güvenlik Durumu raporunda, SaaS kullanımının kuruluşları saldırılara maruz bırakmasının çeşitli yollarını belirledi. Rapor bulguları, Valence Security’nin SaaS güvenlik platformunu konuşlandırmış olan kuruluşlara dayanmaktadır.
Kuruluşlar, terk edilmiş uygulamaları, dosyaları ve kullanıcı hesaplarını izleme konusunda daha iyi bir iş çıkarmalıdır.
- Bir kuruluşun SaaS üçüncü taraf entegrasyonlarının yarısından fazlası, yani %51’i etkin değil.
- Ortalama bir kuruluşun paylaşılan varlıklarının (harici ortak çalışanlarla paylaşılan dosya ve klasörler) çoğuna — %90’ına — en az 90 gün boyunca erişilmemiştir.
- Ortalama olarak, 8 çalışan hesabından 1’i kullanımda değil (örneğin, kullanıcı artık şirkette değil).
- Ortalama olarak, bir kuruluşun paylaşılan entegrasyonlarının ve verilerinin %10’u eski çalışanlara aittir.
Daha Fazla SaaS = Daha Fazla Risk
SaaS aynı zamanda verileri ve kimlikleri paylaşan birbirine bağlı uygulamalardan oluşan bir ekosistem olacak şekilde gelişti – artık bağımsız tek işlevli uygulamalar değiller. Ancak tüm bu entegrasyon bir sorundur çünkü uygulamaların çok fazla ayrıcalığı vardır ve veri paylaşımı kontrolden çıkmıştır.
- Kuruluşların %100’ü, en az bir üçüncü taraf araç veya hizmete e-posta, dosya ve takvim için tam okuma/yazma erişimi veriyor.
- Şirket ve çalışan verilerine kiracı çapında erişim sağlayan kuruluş başına 21 entegrasyon vardır.
- Zamanın %30’unda dosyalar kişisel hesaplarla paylaşılır.
- Ortalama olarak çalışan başına 54 paylaşılan kaynak (dosyalar, klasörler, SharePoint siteleri) ve şirket başına 193.000 paylaşılan kaynak vardır. Çoğu boş oturuyor.
SaaS’ın avantajları vardır, ancak terkedilmiş SaaS entegrasyonları ve atıl veri paylaşımı kuruluş için risk oluşturur. Kuruluşlar, saldırı yüzeyini azaltmak için kullanılmayan entegrasyonları düzenli olarak kaldırmalı ve paylaşımı iptal etmelidir. Veri paylaşımları belirli bir süre sonra (30 gün gibi) otomatik olarak iptal edilmeli ve şirketten ayrıldıklarında kullanıcı hesapları devre dışı bırakılmalıdır. Rapora göre, bir çalışan şirketten ayrıldığında ve hesap devre dışı bırakıldığında, mevcut iş süreçlerinin etkilenmemesini sağlamak için yaşam döngüsü yönetimi kritik öneme sahip.