如何减轻互联智能企业中的风险

云迁移 萨斯采用在大流行期间飙升。事实上,最近的调查显示,大流行引起了40%的企业加速了他们的 迁移到云端。公司依靠这些平台和工具的灵活性,以提高生产率,无论员工位置如何。

互联

互连的环境

组织通常还将这些应用程序连接到关键的业务流程,以转移有价值的客户数据,个人身份信息(PII),财务和其他敏感信息,以帮助流程顺利运行。但随着更多业务流程跨越本地到云端,公司开始失去符合其互联应用生态系统的风险的可见性。

问题是,在互联的环境中,一个错误配置的系统或安全漏洞可以将整个企业陷入风险,并且它越来越困难,以了解哪些应用程序和服务支持关键业务流程,它们如何互相连接,以及如何改变影响合规性,安全性和可用性。

远程劳动力 成为一个长期的现实和组织,拥有从任何地方工作的力量,现在是时候询问三个关键问题,以确保每个组织都了解什么’股权和如何减轻风险。

错误配置如何创造风险?

数字转换过程与云服务和API的消耗稳步增加,使得集成和连接来自不同供应商的两个或更多个不同的系统。但无论你是谁’您希望使用SuccessFactors或SAP与Salesforce互连Oracle,API可以引入重大风险。

这是因为许多业务应用程序反映了复杂的工作流程和基于复杂底层技术的过程。所以,虽然集成很容易,但公司现在正在使用两个高度可配置的应用程序融合在一起。强大的力量具有更大的风险。自定义这些应用程序的能力可以介绍可能影响集成,身份验证,审计,加密,用户授权等等区域的各种不同漏洞。

为了确定这些风险,企业需要首先对潜在技术更深入了解。第二步是创建一个包含云和内部部署资产的资产映射,以了解哪些应用程序已连接到正在传输的数据和数据。

最后,企业需要依赖安全和合规合作伙伴来分析每个应用程序和数据,以更好地了解保护和遵守情况。例如,看着 GDP. 对于人力资源数据,用于财务信息的SOX,或用于信用卡信息的PCI成为提供某些控制级别的优秀驱动因素。

在一天结束时,其中一个看似小的不一致性可能会危及数据的整个应用和完整性 - 这仍然落在客户身上,以保护无论部署如何 - 所以获得对配置的控制势在必行。

我们如何留在用户特权之上?

授权和访问控制是企业风险管理和内部控制的基本构建块。谁可以获得职责的和分离(草皮 )确保在多人或部门之间分散关键功能的重要过程,以减轻欺诈和错误的风险。

但是,随着企业将应用程序从本地转移到云环境,随着部门在其中购买SaaS应用程序’S PurView,保持准确的特权观点变得困难。而且,糟糕的演员’冒充云中普遍存在的人的能力使得在所有业务应用程序中对用户授权的密切控制非常重要。从内部的角度来看,特权的失效可以给员工或一个糟糕的演员,能够轻松地从应用程序移动到应用程序。

由于某些过程跨越多个应用程序,相关用户的能力对于有效控制授权和SOD至关重要。为了进一步打击这种复杂性级别,安全团队还应该考虑寻找技术,在未经许可的情况下升级时,在具有标记异常行为或提高警报的应用程序之间提供了广泛的用户活动。

什么’是确保持续合规的关键?

Gartner是 投射 数据隐私法规中的大幅跃升 - 从2020年的世界10%从2020年覆盖至65%,这对于运行互联网网上的企业可能是挑战的,其中许多是其中许多人严重监管以确保PII和财务数据受到保护。

传统上,负责确保监管标准的审计团队执行手动检查以确保合规性。今天,人力资源等不同的商业线路经常使用SuccessFactors和工作日等SaaS应用程序,使手动流程复杂化,因为审计团队在每个申请经常连接时发现一个真理来源。这些手动审核可以在屏幕截图和Excel电子表格之间取消无数的小时,花费数十万美元,只显示了一个结果“point-in-time” check.

自动化是简化和简化这些繁琐的任务的关键。一个好的解决方案可以智能地分析应用程序之间的连接,以获得合规错误起源的全部意义以及如何修复它们并推送组织达到级别“持续遵守,”允许他们在企业应用程序中简化最关键的控件,以节省时间和金钱,同时捕获不同合规规定审计员任务的证据。

萨斯和云应用已成为数字转型的关键因素,并且无论其工作地点如何,员工都会变得更加高效。但是,这些相同的应用程序开辟了可以将公司放入头条新闻的关键合规性和安全风险,如果没有正确解决,可能会面临重大罚款。随着公司继续急于赶到SaaS,他们必须询问自己这些关键问题,以帮助缓解风险,撑起安全性,并保持不断兼容。

分享这个