2021年的SaaS安全

通过SaaS商业模式向基于订阅的服务的迁移在今年并不是什么新鲜事-这是对已经进行了多年的内部数据中心,应用程序等的更大转变的一部分。大流行加速了转变, 提振 随着公司寻求虚拟协作和会议工具,SaaS订阅开始了。

 SaaS 安全性2021

大规模的新功能是员工与业务应用程序交互的方式,这对全球的IT部门都有影响。因此,公司必须确保SaaS供应商保持其公司数据的安全,并且当最终用户未连接到办公室网络时,其员工对这些SaaS解决方案的使用也将是安全的。

在2021年,IT专业人员将应对安全风险,这些风险已因多个SaaS供应商的广泛使用,端点激增和技术进步而增加。 骇客技巧。他们将通过以下三种重要方式来增强安全性:

IT将提升安全架构

与应用程序进行交互的新方式将需要在来年对安全体系结构进行新的思考。仅当员工在访问云解决方案之前登录网络时,SaaS访问的IP白名单才起作用,但是与云解决方案建立直接连接的趋势正在增加。

IT部门将使用本机云解决方案做出响应,以重新控制对未连接到公司网络的设备的重要功能,例如补丁管理,配置管理和端点保护。他们还会寻找 BYOD安全策略 并采用更现代的安全架构方法,其中包括基于云的安全性和访问管理保护,例如多因素身份验证和与SaaS应用程序的联合。

2021年的其他安全架构措施可能包括对SIEM日志集成和与云访问安全代理的伙伴关系的审查。通过安全体系结构在安全策略实施与业务需求之间取得平衡对于IT部门至关重要。

多学科团队将改善SaaS时代的治理

对于IT领导者来说很明显,他们没有审查过SaaS解决方案( 影子IT )带来各种风险,包括暴露敏感信息,数据所有权问题和法规遵从性问题。问题是谁最适合减轻这些风险,到2021年,更多公司将发现它采取了多学科战略。

积极的治理方法需要由多学科团队组成的已定义流程,以确保可见性并直接解决风险,以将风险保持在可接受的水平内。公司必须根据完整性,机密性和可用性对数据进行分类,以在安全性和成本之间找到理想的平衡,并确定可接受的风险水平。

云提供商共同承担着与公司一起确保数据安全的责任,因此重要的是要明确定义谁对什么负责。公司通常管理用户访问,端点设备和数据,而SaaS供应商则监督应用程序,虚拟机,数据库等。

为了实现其治理目标,IT领导者将寻求提供多种配置选项的SaaS提供商,包括密码设置/身份联合和授权模型,以及可满足与恢复时间和恢复点相关的目标的可用性计划。

公司将采用宏观方法评估SaaS供应商

考虑到员工所采用的云解决方案的数量,将供应商的安全措施与公司在各个方面的定义要求进行比较是一项艰巨的任务。来年,通过查看供应商安全认证和保证报告(ISO 27001,SOC1 / SOC2等)等因素,公司将更有可能从更高级别评估和重新评估供应商。

IT领导者还将利用调查表等组织的最佳实践,依靠问卷记录安全实践。 云安全联盟 定义需求。测试也将通过访问供应商共享的第三方渗透测试或供应商愿意满足客户执行自己的测试的要求来发挥作用。

公司应意识到,许多SaaS提供商将使用子提供商(例如AWS,Micosoft Azure或Google Cloud)来托管其服务。这些将带来许多好处,因为SaaS提供商可以利用这些提供商的安全功能。同时,SaaS用户应评估SaaS供应商在与底层云提供商进行交互时应尽其所能确保数据安全。

此外,IT部门将要求供应商升级客户能力,包括识别联盟或密码设置,定义用户角色,分离职责等的能力。IT部门还需要在必要时以安全方式进行系统间集成的能力。并确保数据位置符合任何适用的法规要求,例如符合GDPR。

结论

在大流行期间,对SaaS解决方案的使用激增,而且趋势很明显将持续到2021年。对于IT团队来说,保护数据同时快速扩展对设备,解决方案和信息的访问权限是一个挑战,因为它需要在瞬间实现业务连续性一个世纪的全球 突发卫生事件。在过去的几个月中,数百万公司的IT领导者及其团队进行了英勇的工作。

随着2021年的到来,IT部门将寻求巩固收益并确保安全运营。最有远见的IT专业人员将通过升级安全体系结构,采用更广泛的治理方法和更有效地评估供应商来满足新的要求。这些步骤将使他们的公司享受SaaS环境的好处,同时更有效地减轻风险。

分享这个