Adaptive Shield’e göre çalışanlar, en baskın iki çalışma alanı olan Microsoft 365 ve Google Workspace’e erişim sağlayan yüz ila binlerce üçüncü taraf uygulaması sağlıyor.
Güvenlik ekiplerinin gözetimi veya kontrolü olmadığı için şirketler, bu SaaS’tan SaaS’a bağlantıların işletmelerine sunduğu riski ölçmenin hiçbir yolu yoktur.
SaaS’tan SaaS’a bağlantıların riskleri
Bu SaaS’tan SaaS’a bağlantılar, iş akışı verimliliğini artıran gelişmiş özellikler sunarken, aynı zamanda uygulamaların kurumsal ve kişisel verileri okumasına, güncellemesine, oluşturmasına, silmesine veya bunlarla başka bir şekilde etkileşimde bulunmasına izin verir.
Adaptive Shield raporunda, başta Microsoft 365 ve Google Workspace olmak üzere çekirdek SaaS yığınına kaç SaaS uygulamasının bağlı olduğunu ve Salesforce ve Slack gibi iş açısından kritik uygulamaları, bu uygulamalara verilen izin türlerini ve riski tanımlar. Bu uygulamaların mevcut olduğu seviye.
Araştırmaya göre 10.000 SaaS kullanıcısına sahip şirketler, Microsoft 365’e bağlı ortalama 2.033 uygulama ve Google çalışma alanına bağlı 6.710 uygulama kullanıyor. Google Workspace kullanan şirketler için bu rakam, 10.000 – 20.000 SaaS kullanıcısı için ortalama 13.913 bağlantılı uygulamaya çıkıyor.
Şirketler, uygulamaları entegre etmek için politikalar geliştirmelidir
İzinler için risk düzeyi bir uygulamadan diğerine farklılık gösterse de araştırmacılar, Microsoft 365’e bağlı uygulamaların %39’unun ve Google Workspace’e bağlı uygulamaların %10’unun “yüksek riskli” izin erişimine sahip olduğunu buldu. Bunlarla ilgili ek ayrıntılar şunları içerir:
- Google Workspace’te, yüksek riskli ilk üç izin grubu (%78) Google Drive dosyalarının, e-postalarının ve dokümanlarının herhangi birini veya tamamını görme, düzenleme, oluşturma ve silme yetkisi istedi.
- Microsoft 365 ekosisteminde en yaygın iki yüksek riskli kapsam, uygulamaya verileri okuma, oluşturma, güncelleştirme ve silme yeteneği verir. Birlikte, verilen tüm yüksek riskli kapsamların %27’sini oluştururlar.
Adaptive Shield CEO’su Maor Bin, “SaaS uygulamalarını hayati üretkenlik araçları haline getiren basit uygulamadan uygulamaya bağlantı, aynı zamanda onları önemli ölçüde tehlikeli hale getiriyor” dedi. “İşletmelerin SaaS uygulamalarına olan bağımlılıklarını azaltmalarını beklemek açıkça gerçekçi olmasa da, bu benimsemenin kontrolsüz kalmasına izin veremezler. Bu riskleri ortadan kaldırmak için şirketler, uygulamaları entegre etmeye yönelik politikalar geliştirmeli, çalışan eğitimine öncelik vermeli ve aşırı yüklenen güvenlik ekiplerinin çok geç olmadan yüksek riskli izin setlerini belirleyip ortadan kaldırmasına yardımcı olan izleme çözümleri uygulamalıdır.”
Bu zorluklar Microsoft 365 ve Google Workspace’te en belirgin olmakla birlikte bu uygulamalara özel değildir. Bu çabanın bir parçası olarak Adaptive Shield, iş açısından kritik diğer iki uygulamayı, Slack ve Salesforce’u inceledi. Araştırma, kuruluşların Slack için SaaS’tan SaaS’a ortalama 222 uygulamasına ve Salesforce için 41 uygulamaya sahip olduğunu gösteriyor.
Son bir araştırma alanı, en sık bağlanan uygulama kategorileridir. Araştırmaya göre, e-posta uygulamaları açık ara bir numaralı bağlantılı kategori, ardından dosya ve belge yönetimi, iletişim ve toplantılar, takvimler ve zamanlama ile ilgili uygulamalar geliyor.