IBM发布:居家办公对SaaS安全有什么影响?
|
Gartner的Tom Croll表示:“越来越多的业务关键数据被完全存在于公司网络外部的应用程序进行处理,这使传统的控制措施失效了”,“我们需要新的方式来应对这些挑战,SSPM工具将会进一步增强对存储在常用SaaS应用程序中的数据的保护。核心功能包括监视本地SaaS安全设置的配置、报告不合规情况和自动修复违规情况,以保持与多个合规性框架的一致性”。 新兴解决方案云安全领域已有很多产品,但是SSPM解决方案是唯一一种以定制和自动化方式评估公司的SaaS安全状况的解决方案,该解决方案针对每个SaaS应用程序进行了定制化应对,用以持续监视和增强公司的SaaS安全性。 但我们不能因此忽略基础安全防护,SaaS应用程序安全始终包含两个方面:SaaS应用程序服务提供商内置了旨在保护公司和用户数据的许多安全功能,但本地的安全超出了这些服务提供商的控制范围,组织内部的安全团队仍然要负责保护和管理数据、配置、用户角色和权限等。 对于组织而言,确保正确配置所有SaaS应用程序、用户角色和权限不仅是一项永无休止、耗时费力的工作,而且是一项不可能完成的任务。 管理SaaS安全的挑战SaaS应用程序的环境是动态且不断更新的,例如在添加或删除员工以及启用新应用程序之后,必须重置、更改或更新权限和配置。同时,组织需要满足法律合规和行业标准以及一些最佳实践(NIST,MITRE等)。对于平均拥有288个SaaS应用程序的企业而言,这需要耗费大量的人力物力。
每个SaaS应用程序都有自己的安全配置,例如可以共享哪些文件,是否需要MFA,是否在视频会议中允许录制等。安全团队需要了解每个应用程序对应的规则和配置,确保它们符合公司的策略要求。而安全团队并不是每天使用应用程序的人,也难以优化配置。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
