Chúng ta sống trong một thời đại mà các thiết bị di động được thiết kế tốt hơn để đáp ứng nhu cầu của một lực lượng lao động ngày càng di động và điện toán đám mây cung cấp vô vàn cơ hội để tăng năng suất và tác động tích cực đến cách chúng ta làm việc. Việc ứng dụng điện toán đám mây (còn gọi là phần mềm như một dịch vụ, hay SaaS) ngày càng phát triển. Thật vậy, các doanh nghiệp đang bị tràn ngập với một loạt các ứng dụng SaaS độc đáo để tạo điều kiện ưu đãi cho người lao động. Sóng thần SaaS đang đổ bộ.
Theo Gartner, một doanh nghiệp điển hình có từ 600 - 1.000 ứng dụng SaaS, trong đó bộ phận CNTT chỉ biết khoảng 7%. Khoảng cách kiến thức này có khả năng gây ra vô số các vấn đề an ninh bao gồm rò rỉ dữ liệu và truy cập trái phép. Thay vì chạy nền tảng cao hơn, thì điều quan trọng bây giờ là các công ty cần thực hiện một kế hoạch để đối phó với sóng thần SaaS.
Dưới đây là 8 chiến lược hành động mà bạn có thể áp dụng đối với doanh nghiệp của bạn ngày hôm nay:
• Theo dõi các khoản tiền: Khi một nhân viên đăng ký vào một ứng dụng SaaS, nhiều khả năng họ sẽ phải trả chi phí. Vì vậy, bạn nên liên hệ với bộ phận tài chính của bạn để tạo ra một loại chi phí thuê bao SaaS, và yêu cầu bộ phận này cho bạn biết khi một người nào đó trả chi phí từ mục này. Điều này sẽ giúp nhóm CNTT đưa ứng dụng chưa biết trước đó ra ánh sáng.
• Tích hợp vào quá trình làm việc: Phối hợp chặt chẽ với nhân sự để khuyến khích nhân viên mới tiết lộ cho bộ phận CNTT bất kỳ ứng dụng SaaS nào mà họ cần cho công việc của họ.
• Bán những lợi ích của đang nhập một lần (Single Sign-on): Đội CNTT của bạn cần làm nổi bật những lợi ích của việc đăng nhập một lần (SSO) cho nhân viên của bạn, đó là sau khi đăng nhập chỉ một lần, người dùng có thể truy cập tất cả các ứng dụng mà họ cần chỉ với một cú nhấp chuột. Việc làm này đòi hỏi các ứng dụng được tích hợp vào một định danh như một danh mục dịch vụ (IDaaS), và có lợi về mặt an toàn bảo mật.
• Thực thi xác thực mạnh: Lý do chính để bộ phận CNTT kết hợp tất cả các ứng dụng SaaS trong định danh như một danh mục dịch vụ (IDaaS) là để đảm bảo rằng các chính sách bảo mật cho mật khẩu và xác thực đa yếu tố được áp dụng.
• Theo dõi các ứng dụng sử dụng bởi nhân viên cũ: Các doanh nghiệp phải đảm bảo rằng nhân viên cũ phải ở ngoài qui trình làm việc một khi họ rời khỏi công ty của bạn và kiểm tra vài lượt để chắc chắn rằng nhân viên cũ không được tiếp tục sử dụng các ứng dụng của công ty.
• Xác định các ứng dụng tự kích hoạt: Đã đến lúc phải “bật mí” 93 % ứng dụng các nhân viên của bạn sử dụng mà bạn không biết. Trong khi một số các ứng dụng này là vô hại hay chính đáng, thì đa phần trong số đó có thể là quá nguy hiểm hoặc hoàn toàn không hiệu quả.
• Thực hiện kiểm soát ứng dụng: Thể hiện sách bằng văn bản và thực hiện theo. Thiết lập các tiêu chí trong từng bộ phận với những gì mà họ cho là một "ứng dụng bị cấm".
• Người dùng và hành vi của thực thể: Triển khai các phân tích về người dùng và hành vi thực thể, sẽ giúp bạn xác định các hoạt động bất thường như truy cập vị trí địa lý bất thường hoặc tải dữ liệu quá mức. Nếu một trong những đội ngũ bán hàng của bạn đã ghé thăm 68 quốc gia trong một ngày hoặc đã đăng nhập lúc 03h00 từ Zanzibar, điều này có thể coi là hành vi bất thường. Hãy xác định những gì đại diện cho hành vi bất thường ở tổ chức của bạn để áp dụng cho phân tích người dùng và hành vi thực thể.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
