Laporan Keamanan SaaS Baru Menyelami Kekhawatiran dan Rencana CISO pada tahun 2021

  • Whatsapp
Keamanan SaaS

Selama bertahun-tahun, para profesional keamanan telah menyadari kebutuhan untuk meningkatkan keamanan SaaS. Namun, adopsi eksponensial aplikasi Software-as-a-Service (SaaS) selama tahun 2020 mengubah bara api yang lambat menjadi api yang mengamuk.

Organisasi mengelola mulai dari tiga puluh lima hingga lebih dari seratus aplikasi. Dari alat kolaborasi seperti Slack dan Microsoft Teams hingga aplikasi mission-critical seperti SAP dan Salesforce, aplikasi SaaS bertindak sebagai fondasi perusahaan modern. 2020 menciptakan kebutuhan mendesak akan solusi keamanan yang mengurangi risiko kesalahan konfigurasi SaaS.

Bacaan Lainnya

Menyadari pentingnya keamanan SaaS, Gartner menamai kategori baru, SaaS Security Posture Management (SSPM), untuk membedakan solusi yang memiliki kemampuan untuk menawarkan penilaian berkelanjutan atas risiko keamanan yang timbul dari penerapan aplikasi SaaS.

Untuk memahami bagaimana tim keamanan saat ini menangani postur keamanan SaaS mereka dan apa yang menjadi perhatian utama mereka, Adaptive Shield, solusi SSPM terkemuka, melakukan survei independen terhadap 300 profesional InfoSecurity dari Amerika Utara dan Eropa Barat, di perusahaan mulai dari 500 hingga lebih dari 10.000 karyawan.

Hasil Laporan Survei Keamanan SaaS 2021 menyajikan gambaran masalah keamanan aplikasi SaaS yang tersebar luas serta mengungkap organisasi dengan praktik terbaik yang beralih ke de facto, ketika mencoba mengelola konfigurasi keamanan SaaS yang sangat banyak.

Pelajari lebih lanjut tentang cara mendapatkan kendali atas Keamanan SaaS Anda

Memahami Lanskap Manajemen Keamanan SaaS

Aplikasi SaaS menyediakan solusi skalabel yang mudah digunakan yang menawarkan berbagai macam kontrol keamanan asli. Namun, pada akhirnya konfigurasi semua pengaturan, izin pengguna, dan kepatuhan berada di tangan profesional keamanan untuk dikelola.

Kekhawatiran Kesalahan Konfigurasi SaaS

85% responden dalam Laporan Survei Keamanan SaaS 2021 mengutip kesalahan konfigurasi SaaS sebagai salah satu dari tiga risiko teratas yang dihadapi organisasi mereka. Menariknya, risiko keamanan lain yang menduduki puncak daftar – pembajakan akun dan kebocoran data – serta banyak risiko lainnya dalam daftar, juga dapat berasal langsung dari kesalahan konfigurasi SaaS. Sebagai contoh, salah konfigurasi di Jira menyebabkan kebocoran data bagi banyak perusahaan Fortune 500, termasuk potensi paparan untuk alamat email dan ID, peran karyawan, proyek dan pencapaian saat ini, dan banyak lagi.

Keamanan SaaS
Gambar 1 diambil dari Laporan Survei Keamanan SaaS 2021

Lebih Banyak Aplikasi Berarti Lebih Sedikit Pemantauan

Meskipun ini tampak berlawanan pada awalnya, setelah dipikirkan lebih lanjut, ‘lebih banyak aplikasi berarti lebih sedikit pemantauan’ masuk akal bagi organisasi yang menangani proses pemantauan secara manual. Responden survei melaporkan bahwa ketika organisasi terus menggunakan lebih banyak aplikasi, organisasi tersebut kurang berhasil dalam memantau aplikasi mereka. Faktanya, menurut responden, hanya 12% perusahaan yang menggunakan 50-99 aplikasi yang melakukan pemeriksaan kesalahan konfigurasi mingguan.

Dengan setiap aplikasi memiliki desain, pengaturan, peran pengguna, dan izin yang berbeda, dan dalam lingkungan yang dinamis dengan pergantian karyawan yang stabil, pembaruan perangkat lunak otomatis, dan kebutuhan lintas departemen yang kompleks, masuk akal jika organisasi semakin kehilangan kendali. aplikasi yang mereka gunakan.

Keamanan SaaS
Gambar 2 diambil dari Laporan Survei Keamanan SaaS 2021

Mendelegasikan Risiko Dampak Keamanan

Dengan cakupan portofolio aplikasi SaaS yang terus berkembang, 52% responden melaporkan secara teratur menyerahkan tanggung jawab untuk memeriksa dan memelihara keamanan SaaS ke tangan pemilik SaaS. Pihak yang bertanggung jawab sering kali berada di area seperti Penjualan, Pemasaran, atau Produk. Sayangnya, para pemangku kepentingan ini seringkali tidak memiliki latar belakang atau keterampilan keamanan.

Keamanan SaaS

SSPM Adalah Prioritas Utama 2021

Kemampuan utama SSPM memungkinkan konfigurasi cloud yang aman:

  • Penilaian kepatuhan
  • Pemantauan operasional
  • Identifikasi resiko
  • Penegakan kebijakan
  • Penilaian ancaman

Karena alat CSPM dan CASB tidak dibuat untuk mengatasi tantangan lingkungan SaaS, SSPM telah naik ke puncak agenda perusahaan dan menjadi pilihan teratas dalam hal prioritas pada tahun 2021. 48% responden menyebut alat SSPM sebagai # 1 item pada daftar prioritas mereka.

Keamanan SaaS

Tim keamanan menginginkan visibilitas penuh dan berkelanjutan ke dalam postur keamanan aplikasi SaaS mereka, dan solusi SSPM menyediakan fungsionalitas ini.

Pelajari bagaimana Solusi SSPM Adaptive Shield Mengurangi Kesalahan Konfigurasi

Mengotomatiskan Keamanan SaaS dengan Adaptive Shield

Mengotomatiskan pemeliharaan pengaturan dan kontrol keamanan dapat memungkinkan tim keamanan untuk mengendalikan aplikasi SaaS mereka.

SaaS Security Posture Management (SSPM), seperti Adaptive Shield, menawarkan platform yang kuat yang dirancang secara unik untuk memungkinkan tim keamanan secara proaktif menjaga keamanan berkelanjutan di seluruh aplikasi SaaS yang saling berhubungan dan berbeda.

Mengelola keamanan aplikasi SaaS secara adaptif berarti visibilitas dan ancaman lengkap di seluruh area aplikasi SaaS, dari platform konferensi video dan alat dukungan pelanggan hingga sistem manajemen SDM, dasbor dan ruang kerja, dan banyak lagi. Perisai Adaptif:

  • Memanfaatkan pengaturan/kontrol keamanan bawaan untuk menemukan semua celah dan memperbaikinya secara otomatis secara proaktif.
  • Terus memantau pengaturan global dan hak pengguna untuk memverifikasi tidak ada pelanggaran atau penyimpangan.
  • Menawarkan bank integrasi aplikasi SaaS yang komprehensif dengan lebih banyak aplikasi SaaS yang ditambahkan setiap minggu.
  • Memungkinkan perbaikan cepat untuk masalah keamanan SaaS dari awal hingga akhir.
  • Menampilkan kesehatan postur keamanan SaaS organisasi di satu tempat untuk pengambilan keputusan berdasarkan data.
  • Butuh beberapa menit untuk diterapkan tanpa gangguan bisnis

Dengan mengotomatiskan pemantauan dan penegakan dengan Adaptive Shield, tim keamanan tidak perlu lagi mendelegasikan tanggung jawab kepada pemilik aplikasi, atau tidak memiliki visibilitas ke pengelolaan pengaturan keamanan SaaS.

Dapatkan yang lengkap Laporan Survei Keamanan SaaS 2021 di sini, atau hubungi salah satu pakar keamanan Adaptive Shield tentang lingkungan SaaS unik Anda sendiri.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *