La gestion de la sécurité à travers plusieurs déploiements cloud SaaS devient-elle de plus en plus difficile ? Selon les recherches récentes, une profonde réflexion est nécessaire étant donné que pas moins de 76% des organisations ont été victimes d’une attaque de ransomware au cours de l’année écoulée. Mais qu’en est-il du risque lié à l’application cloud SaaS et que peuvent faire les équipes et les professionnels de l’informatique pour atténuer ces risques dans leur organisation ?
Les organisations modernes rencontrent une variété de défis liés à SaaS, y compris l’absence de normes de configuration, de multiples API et des interfaces utilisateurs avec différents niveaux d’accès et des fuites de données potentielles à travers des systèmes interconnectés. La sécurisation des données structurées dans les applications CRM, des données de communication dans les plateformes de messagerie et des données non structurées des fournisseurs de fichiers est déjà difficile. Mais quand il s’agit de systèmes provenant de différents fournisseurs, comment gérer ces défis ?
La complexité de la gestion de la sécurité à travers plusieurs déploiements cloud SaaS.
Le défi est d’autant plus grand lorsque les organisations étendent leurs systèmes pour inclure des utilisateurs externes. Avec l’expansion des empreintes, la fuite ou la destruction accidentelle de données sensibles devient une préoccupation majeure. Des plateformes populaires comme Salesforce Communities, Slack Connect, Microsoft Teams, Microsoft 365 et Google Drive créent une toile complexe d’identité, de permissions et de contrôles d’intégration. Mais la plupart des outils de gestion de points de terminaison sur le marché sont-ils conçus pour une ère pré-cloud et pré-BYOD, les rendant ainsi insuffisants pour gérer le paysage SaaS moderne ?
Il est crucial de sélectionner des solutions informatiques et de sécurité qui abordent réellement les complexités des applications SaaS déployées lors de la gestion des risques dans le cloud. La bonne nouvelle est que les vendeurs développent des solutions innovantes pour aider les équipes informatiques et de sécurité à le faire. Mais il est essentiel de considérer d’abord, vont-ils au-delà des facteurs de base tels que les portées OAuth, les adresses IP de connexion et les scores de haut niveau, et plongent-ils plutôt dans les schémas d’utilisation des données et examinent-ils même le code de toutes les intégrations ?
Ensuite, de nombreux grands fournisseurs de SaaS offrent la surveillance des événements, la protection antivirus et la prévention basique des fuites de données. Mais ces caractéristiques tombent-elles souvent à court lorsqu’il s’agit de prévenir et de remédier aux attaques de données en raison de seuils miscalibrés dans les systèmes d’alerte, et des journaux qui ne sont pas réglés pour des organisations spécifiques ? Comment une solution améliore-t-elle la notation des risques et la priorisation des alertes ?
Source : Techcrunch
