Cómo cerrar las brechas de seguridad en el uso de software-as-a-service (SaaS)

Dos problemas frecuentes están aumentando los riesgos de ciberseguridad para las empresas que utilizan el software como servicio (SaaS): la falta de visibilidad y demasiadas manos en la cocina. Una nueva encuesta de la Cloud Security Alliance encontró que los equipos de IT no tienen una imagen completa del uso de SaaS por parte de las unidades de negocio. Eso conduce al segundo gran problema: demasiados departamentos tienen acceso a la configuración de seguridad dentro de las aplicaciones SaaS.

Cómo cerrar las brechas de seguridad en el uso de software-as-a-service (SaaS) - Software | Imagen 1 Newsmatic

La Cloud Security Alliance es una organización sin fines de lucro que promueve las mejores prácticas para garantizar la ciberseguridad en la computación en la nube y las tecnologías de IT. Adaptive Shield encargó la encuesta que incluyó a 340 profesionales de IT y seguridad.

Índice de Contenido
  1. Causas de las preocupaciones de ciberseguridad en SaaS
  2. Cómo cerrar las brechas de seguridad en SaaS

Causas de las preocupaciones de ciberseguridad en SaaS

Las configuraciones incorrectas parecen ser el inicio de los problemas de seguridad, con un 43% de los encuestados afirmando que han sufrido uno o más incidentes de seguridad debido a una configuración incorrecta. El 20% no estaba seguro si una configuración incorrecta fue la causa de una brecha.

La encuesta identificó dos causas principales de las configuraciones incorrectas en SaaS:

  • Demasiados departamentos con acceso a la configuración de seguridad de SaaS: 35%
  • Falta de visibilidad en los cambios en la configuración de seguridad de SaaS: 34%

El 40% de los encuestados dijo que los departamentos de negocios, como legal, marketing y ventas, tienen acceso a la configuración de seguridad.

Enseñanza y Aprendizaje con Microsoft: Herramientas y Lecciones para Profesores de todos los Niveles

Charlie Winckless, director sénior de análisis en el equipo de Protección de Infraestructura de Gartner, está de acuerdo en que el uso de SaaS rara vez está centralizado con un solo departamento como IT.

"Esto significa que muchas organizaciones no solo carecen de herramientas y personal, sino que tampoco son conscientes de las aplicaciones SaaS críticas para el negocio que se están utilizando", dijo. "Sin esta visibilidad y control centralizado, se producen privilegios elevados y un acceso excesivo con relativa frecuencia".

La encuesta también encontró que la inversión en aplicaciones SaaS críticas para el negocio supera a las herramientas y al personal de seguridad de SaaS. El 81% de los encuestados dijo que han visto un aumento en el uso de SaaS, pero solo el 73% ha aumentado las herramientas de seguridad para implementaciones de SaaS y solo el 55% ha aumentado el personal de seguridad para SaaS.

Winckless dijo que muchas personas cometen el error de ver SaaS como "Simple-Como-Servicio".

"SaaS se compra, pero a menudo no se mantiene, no se le da una configuración rigurosa o se le trata de manera diferente a cualquier otra aplicación debido a esta idea equivocada", dijo.

Existen señales de que esta actitud está cambiando, según Winckless, quien ve a los equipos de IT buscando formas de establecer un mejor control sin negar la flexibilidad del negocio.

Guía de Examen de Certificación Lotus Notes: Desarrollo de Aplicaciones y Administración del Sistema

"Traer la gobernanza de SaaS a equipos fusionados como un centro de excelencia en la nube es un enfoque que parece funcionar aquí", dijo.

Cómo cerrar las brechas de seguridad en SaaS

Winckless recomienda que los equipos de seguridad tengan herramientas que ayuden a comprender y descubrir todas las aplicaciones SaaS que se utilizan, no solo las que el equipo de negocios reporta.

Las herramientas como los cortafuegos de acceso a la nube y las herramientas de gestión de la postura de seguridad de SaaS pueden cumplir este propósito. La gestión de la postura de seguridad de SaaS es un conjunto de herramientas de seguridad y automatización que permite a los equipos de seguridad y IT de una organización tener visibilidad y gestionar la postura de seguridad de los entornos de SaaS.

"Otro control clave es asegurarse de que todas las aplicaciones SaaS estén al menos federadas con la identidad corporativa y que el acceso esté protegido por una autenticación sólida como la autenticación multifactorial (MFA) - una recomendación que se aplica al menos el doble para las cuentas administrativas", dijo.

Jay Heiser, vicepresidente de investigación de seguridad en la nube de Gartner, dijo que ha sido un defensor temprano de las herramientas de descubrimiento, pero rara vez recibe preguntas sobre este tema. Esto sugiere que los profesionales de IT no consideran su responsabilidad descubrir qué SaaS se está utilizando.

"Hay demasiados profesionales de IT que simplemente desearían que SaaS desapareciera y dejara de molestarlos, pero SaaS está aquí para quedarse", dijo. "Las personas que buscan carreras a largo plazo estarían bien asesoradas en encontrar formas de trabajar dentro de esta nueva realidad, ayudando a sus organizaciones a optimizar el uso de los servicios en la nube".

Cómo gestionar eficazmente grandes volúmenes de correo electrónico

La encuesta encontró que la falta de visibilidad en el acceso de aplicaciones de terceros a la pila central de SaaS es la principal preocupación al adaptarse a aplicaciones de SaaS, seguida de la falta de visibilidad en la configuración de seguridad.

Cuando una organización encuentra una instalación de SaaS no aprobada, solo el 47% realiza una revisión completa de seguridad, mientras que el 24% realiza una revisión abreviada. El 57% dijo que las revisiones de seguridad son manuales y el 26% utiliza un enfoque automatizado. El 14% dijo que no supervisa las configuraciones incorrectas de seguridad de SaaS.

La mayoría de los encuestados (59%) indicaron que el equipo de seguridad es el responsable de gestionar la seguridad de las aplicaciones de SaaS, seguido del equipo de IT (50%). Solo el 40% dijo que el propietario de la aplicación de negocios era el responsable.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo cerrar las brechas de seguridad en el uso de software-as-a-service (SaaS) , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.