Global Perakendeciler SaaS Yığınlarına Dikkat Etmeli


10 Temmuz 2023Hacker HaberleriSaaS Güvenliği

Gerçek mekanda faaliyet gösteren perakendeciler ve e-ticaret satıcıları, pazar payı için şiddetli bir savaşın içinde kalmış olabilir, ancak her ikisinin de üzerinde anlaşabileceği bir alan, SaaS yığınlarını güvence altına alma ihtiyacıdır. İletişim araçlarından sipariş yönetimi ve yerine getirme sistemlerine kadar günümüzün kritik perakende yazılımlarının çoğu, buluttaki SaaS uygulamalarında yaşıyor. Bu uygulamaların güvenliğini sağlamak devam eden operasyonlar, zincir yönetimi ve iş sürekliliği için çok önemlidir.

Perakende sektöründeki ihlaller sismik şok dalgaları yayar. On yıl sonra, birçok kişi hala 40 milyon kredi kartı kaydı çalınan bir ulusal perakendeciyi hatırlıyor. O saldırılar devam etti. Verizon’un Veri İhlali Araştırmaları Raporuna göre, geçen yıl sektörde 629 siber güvenlik olayı görüldü. Açıkçası, perakendecilerin SaaS yığınlarını güvence altına almak için somut adımlar atması gerekiyor.

Yine de, uygulamaların güvenliğini sağlamak karmaşıktır. Perakendeciler genellikle birden fazla uygulama kiracısına sahiptir, bu da uygulamanın hangi örneklerinin zaten güvenli olduğu ve hangilerinin saldırıya açık olduğu konusunda kafa karışıklığına yol açar. Ayrıca, yüksek çalışan devir oranlarına sahiptirler ve diğer fırsatlara yönelirken çalışanların temel hazırlığını hızla kaldırmaları gerekir.

Tüm SaaS yığınınızı bir SSPM çözümüyle nasıl güvence altına alabileceğinizi öğrenin.

Çoklu Uygulama Örneği

Perakendeciler, zincir içindeki farklı bölgeleri ve zincirdeki farklı ürün hatlarını yönetmek için aynı uygulamanın birden çok kiracısını kullanma eğilimindedir. Bir perakendecinin CRM veya biletleme sisteminin elli farklı örneğine sahip olduğu bir senaryo düşünün. Her kiracı, satıcının yönergelerine göre bağımsız olarak güvence altına alınmalıdır.

Bu uygulamanın bazı örnekleri şüphesiz güvenli olsa da, diğerleri kendilerini daha çok şirketteki hiç kimsenin gerçekte neler olup bittiğini bilmediği bir kara delik olarak sunar. Bazı örnekler SSO’ya sahip olabilir, MFA gerektirebilir ve sınırlı rol tabanlı erişim sağlayabilirken, diğer örnekler tüm kullanıcıların yalnızca tek bir faktörle yerel olarak oturum açmasına izin verebilir.

Operasyonlarda Bir İngiliz Anahtarı

Çoğu kuruluş SaaS güvenliğini tartışırken, endişe verileri korumaya yöneliktir. Bu, perakendeciler için de geçerli olsa da birçok perakendeci operasyonlarını SaaS uygulamalarına bağlamıştır. ServiceNow, perakendecilerin sorunları daha iyi çözmelerini, tedarik zincirlerini yönetmelerini ve operasyonlarını kolaylaştırmalarını sağlayarak perakende deneyimini yeniden tasarladı.

Bunun gibi uygulamalardaki riskler bir satıcı için felaket olabilir. Tüm tedarik zincirlerinin, sipariş sistemlerinin ve franchise destek platformlarının görünürlüğünü ve kontrolünü kaybedebilirler. Bu bir rahatsızlık değil; Artık birçok perakendeci dijital dönüşümlerini tamamladığına göre, operasyonları güçlendiren uygulamaların güvenliğini en yüksek öncelik haline getirmeleri gerekiyor.

Yüksek Cirolu Bir Sektörde Erişim Yönetişimini Kontrol Etme

ABD Ticaret Odası’na göre, tüm perakende işlerinin yaklaşık %70’i boş ve anketler, perakende çalışanlarının %74’ünün bu yıl iş değiştirmeyi planladığını gösteriyor. Bu rakamlar, şirket SaaS uygulamalarından hızlı katılım ve hatta daha hızlı yetkilendirmenin kaldırılması gereken geçici bir iş gücüne işaret ediyor.

Bu süreçlerin çoğu otomatiktir. Ancak, şirketin Kimlik Sağlayıcı (IdP) yazılımıyla entegre olmayan SaaS uygulamaları, çalışanın bu uygulamalara erişimini korur. Ek olarak, uygulamalara yerel erişimi olan çalışanlar genellikle SSO ile oturum açma yetkilerini kaybederler, ancak yine de doğrudan uygulamalara girebilirler.

Herhangi bir perakende SaaS güvenlik programının parçası olarak, eski çalışanlara dikkat edilmelidir. Erişimi hemen iptal etmek, veri sızıntısı, ihlal ve diğer siber saldırı olasılığını azaltmaya yardımcı olur.

Tam Perakende Hizmet Olarak Sunulan Yazılım Yığınının Korunması

SaaS Güvenlik Duruş Yönetimi (SSPM), şirketlerin SaaS uygulamalarına yönelik riski ölçmelerine ve yığının güvenliğini sağlamak için gereken adımları atmasına olanak tanır. SSPM’ler, bir uygulamanın her bir kiracısını tek bir ekrandan bağımsız olarak izleyerek güvenlik ekiplerinin yetersiz korunan uygulamaları belirlemesine ve yetkisiz erişimi önlemek için gereken adımları atmasına olanak tanır. Güvenliği daha da artırmak için SSPM’ler, kullanıcıların en güvenli kiracıyı bulmasına ve bunu diğer kiracıları korumak için temel olarak kullanmasına yardımcı olur.

SSPM’ler ayrıca kullanıcıları da izler. Temel hazırlığının kaldırılması gerekenleri belirlemek için kullanıcıları arayabilir ve erişimin en iyi şekilde nasıl kaldırılacağı konusunda güvenlik ekibine rehberlik edebilir. Bu arada, SSPM’nin tehdit algılama yetenekleri, tehdit aktörleri uygulamayı ihlal ettiğinde bir uyarı verebilir.

Perakendeciler, bir SSPM programını uygulayarak SaaS yığınlarını kontrol edip koruyabilir ve dijital dönüşümlerinden gelen avantajlardan yararlanabilir.

Tüm yığınınızı nasıl güvence altına alacağınızı öğrenmek için 15 dakika ayırın.


Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link