نحوه رفع خطر سایه SaaS و محافظت از داده ها
نرم افزارهای SaaS (نرم افزار به عنوان سرویس) بر فضای سازمانی تسلط دارند. افزایش استفاده از آنها سازمان ها را قادر می سازد تا مرزهای فناوری و کسب و کار را جابجا کنند. در عین حال، این برنامه ها همچنین یک ریسک امنیتی جدید را به وجود می آورند که رهبران امنیتی باید به آن رسیدگی کنند، زیرا مجموعه امنیتی موجود امکان کنترل کامل یا نظارت جامع بر استفاده از آنها را فراهم نمی کند.
شرکت LayerX اخیراً راهنمای جدیدی با عنوان “بگذار نور باشد: رفع خطر سایه SaaS” را برای تیم های امنیتی و فناوری اطلاعات منتشر کرده است که به این شکاف رسیدگی می کند. این راهنما چالش های سایه SaaS، یعنی استفاده از برنامه های SaaS غیرمجاز برای اهداف کاری را توضیح می دهد و اقدامات و کنترل هایی را پیشنهاد می کند که می تواند آنها را کاهش دهد. این راهنما همچنین کنترلهای امنیتی مختلفی را که سعی در رسیدگی به این ریسک دارند (CASB، SASE، افزونه مرورگر امن) مقایسه میکند و نحوه عملکرد و کارایی هر کدام را توضیح میدهد. در نتیجه، این راهنما برای همه رهبران امنیتی در سازمان های مدرن ضروری است. در اینجا نکات اصلی آورده شده است:
چه خطری وجود دارد؟
طبق گفته LayerX، 65 درصد از برنامه های SaaS توسط IT تایید نشده اند و 80 درصد از کارکنان استفاده از برنامه های تایید نشده را تایید می کنند. این بدان معناست که اکثر سازمان ها با افشای بالقوه داده های خود در برابر تهدیدات خارجی روبرو هستند.
سه ریسک اصلی که سازمان ها با آن مواجه هستند عبارتند از:
- از دست رفتن داده ها: افشای داده های حساس از طریق برنامه های SaaS مختلف. این موارد شامل ChatGPT یا سایر برنامه های GenAI، برنامه های بررسی املا، برنامه هایی که به مدیریت فایل های داده کمک می کنند و … می شود. این نشت اطلاعات می تواند از طریق برنامه های “بی گناه” غیرعمدی باشد. از طرف دیگر، این مساله می تواند نتیجه استفاده کارمندان از برنامه های SaaS ایجاد شده به شکل مخرب باشد که به عنوان طعمه و برای فریب کارمندان برای به اشتراک گذاشتن داده های حساس در نظر گرفته شده است.
- سرقت هویت و تصاحب حساب: دسترسی مخرب به اسناد شرکتی. این اتفاق زمانی می افتد که کارمندان با ایمیل کاری خود و معمولاً یک رمز عبور بازیافتی وارد برنامه های SaaS شوند و مهاجمان این اطلاعات را به دست آورند.
- نقض قوانین و مقررات حریم خصوصی: نقض مقررات حریم خصوصی به دلیل افشای داده های خصوصی و حساس از طریق کانال های عمومی.
دستورالعمل های کاهش ریسک سایه SaaS
برای مقابله با ریسک سایه SaaS، این راهنما یک رویکرد سه جانبه را معرفی می کند: کشف برنامه، نظارت بر کاربر و اجرای فعال. هر جنبه تجزیه و تحلیل و بررسی می شود و به خوانندگان نقشه راهی واضح برای محافظت موثر از سیستم ها و منابع خود ارائه می دهد.
به عنوان بخشی از این اکتشاف، این راهنما دو گزینه برای کاهش ریسک سایه SaaS را مقایسه می کند: رویکرد سنتی پراکسی و راه حل مبتنی بر مرورگر. هر رویکرد به مزایا و معایب آن تقسیم می شود و خوانندگان را به اطلاعات مورد نیاز برای انتخاب بهترین مسیر متناسب با نیازهای سازمانی خود مجهز می کند.
در یک نگاه، به مقایسه زیر خلاصه می شود (شما می توانید تجزیه و تحلیل کامل را در راهنما بخوانید):
| کشف برنامه | نظارت بر کاربر | اجرای فعال | |
| پروکسی (SASE، CASB) | بله | خیر | جزئی |
| افزونه مرورگر امن | بله | بله | بله |
افزونه های مرورگر امن
افزونه های مرورگر امن جامع ترین و کاربرپسندترین راه مقابله با سایه SaaS هستند. این افزونه ها تیم های امنیتی و فناوری اطلاعات را قادر می سازند تا کنترل محیط SaaS خود را به دست آورند و در عین حال نظارت بر استفاده از برنامه SaaS را فراهم کنند. این امر فضای کاری امن و در عین حال انعطاف پذیر را تضمین می کند.
در اینجا به نحوه عملکرد افزونه های مرورگر اشاره میشود:
- کشف تمام برنامه های SaaS: افزونه مرورگر امن به طور مداوم جلسات (Session) مرورگر را تجزیه و تحلیل می کند و به تیم های فناوری اطلاعات نشان می دهد که کارکنان به کدام برنامه های SaaS دسترسی دارند.
- تقویت امنیت هویت: افزونه مرورگر امن می تواند با ارائه دهنده هویت ابری ادغام شود و به عنوان یک عامل احراز هویت اضافی عمل کند. این امر مانع از دسترسی مهاجمان به سیستم می شود.
- هشدار در مورد تغییرات حیاتی: افزونه مرورگر امن همچنین می تواند زمانی که یک حساب کاربری جدید ایجاد می شود، متوجه شود. سپس یک هشدار ارسال می کند تا تیم هویت بتواند این برنامه ها را بررسی کند و تعیین کند که آیا با سیاست های امنیتی سازمان مطابقت دارند یا خیر.
- حکومت و کنترل: افزونه مرورگر امن می تواند دسترسی به برنامه هایی را که به عنوان پرخطر علامت گذاری شده اند مسدود کند و از آپلود داده از دستگاه کاربر به برنامه پرخطر جلوگیری کند.
برنامه های SaaS برای عملیات سازمانی مفید هستند و مزایای زیادی را به همراه دارند. تیم های امنیتی و فناوری اطلاعاتی که به دنبال توانمندسازی کسب و کار هستند، باید راه هایی برای مجاز کردن استفاده از برنامه های SaaS در عین محافظت از محیط های سازمانی پیدا کنند. افزونه مرورگر امن راه حلی است که می تواند هر دو را ارائه دهد.