萨斯 安全在2021年

通过SaaS商业模式迁移到基于订阅的服务,今年不是新的 - 它是远离本地数据中心,应用程序等的更大转变的一部分。大流行加速了转变, 提升 作为公司寻找虚拟协作和会议工具的SaaS订阅。

 萨斯 安全2021.

什么是较大规模的新的是员工与业务应用程序互动的方式,这对全球IT部门具有影响。因此,公司必须确保SaaS供应商保持公司的数据安全,并且当最终用户未连接到办公室网络时,他们的员工使用这些SaaS解决方案也是安全的。

2021年,IT专业人员将争取通过扩大使用多个SaaS供应商,增殖终点和进展的扩大使用而增加的安全风险 黑客技巧。他们将以三种重要的方式提高安全性:

它将升级安全架构

与应用程序交互的新方法将需要在即将到来的关于安全架构的新思考。对于SaaS访问的IP白名单仅在员工在访问云解决方案之前登录网络时,但有一个增加的趋势可以直接连接到云解决方案。

它将通过云本机解决方案进行响应,以重新讨论对不与公司网络未连接的设备的关键功能,如修补程序管理,配置管理和端点保护。他们也会寻找 BYOD安全策略 并采用更现代的安全架构方法,包括基于云的安全性和访问管理保护,例如使用SaaS应用程序的多因素身份验证和联合。

2021年的其他安全架构措施可能包括暹粒日志集成和与云访问安全经纪的伙伴关系的审查。通过安全架构将安全策略强制和业务需求之间的平衡将是至关重要的。

多学科团队将改善SaaS Era的治理

它对它的领导者是明确的,即解放的SaaS解决方案( 阴影它 )构成各种风险,包括敏感信息的曝光,数据所有权问题和监管合规性问题。问题是谁最适合减轻这些风险,并在2021年,更多的公司会发现它采取多学科策略。

积极的治理方法需要一个涉及多学科团队的定义过程,以确保可见性并直接解决风险,以便在可接受的水平内保持暴露。公司必须在完整性,机密性和可用性方面对数据进行分类,以查找安全性和成本之间的理想平衡,并确定可接受的风险水平。

云提供商共享责任,使数据与公司保持安全,因此究竟是究竟对谁负责的是重要的。当SaaS供应商监督应用程序,虚拟机,数据库等时,公司通常管理用户访问,端点设备和数据。

为了履行其治理目标,IT领导者将寻找提供多种配置选项的SaaS提供商,包括密码设置/身份联合和授权模型,以及可用性计划,以满足与恢复时间和恢复点相关的目标。

公司将采取宏观方法来评估SaaS供应商

比较供应商安全措施对公司的定义要求,每个点都是一个高大的订单,鉴于云解决方案员工的量正在采用。在来年,通过观察供应商安全认证和保证报告等因素(ISO 27001,SOC1 / SOC2等),公司将更有可能从更高的水平评估和重新评估供应商。

IT领导人还将依靠问卷来记录安全实践,使用这样的组织的最佳实践 云安全联盟 定义要求。测试也将通过访问供应商共享的第三方渗透测试或供应商愿意容纳客户请求执行自己的测试的第三方渗透测试来发挥作用。

公司应该意识到许多SaaS提供商将使用子提供者,例如AWS,Micosoft Azure或Google云,举办他们的服务。这些将带来许多优势,因为SaaS提供商可以利用这些提供商的安全性能。同时,SaaS用户应评估SaaS供应商的部分,以便将数据安全保证,因为它与底层云提供商交互。

此外,它将要求供应商升级客户功能,包括识别联合或密码设置的能力,定义用户角色,隔离职责等。它还需要在必要时以安全的方式进行系统到系统集成的能力并确保数据位置符合任何适用的监管要求,例如GDPR合规性。

结论

在大流行期间使用SaaS解决方案飙升,很明显趋势将持续到2021年。它对IT团队来保护数据一直是挑战,同时迅速扩大对设备,解决业务连续性的设备,解决方案和信息的进入 - 一个世纪的全球 健康紧急情况。 IT领导及其在数百万公司的团队在过去几个月里做了英雄的工作。

截至2021年,正在进行中,它将希望巩固收益并确保安全运营。最前瞻性的IT专业人员将通过升级安全架构来满足新的要求,以更加广泛的治理方法和更有效地评估供应商。这些步骤将使他们的公司享受SaaS环境的好处,同时更有效地缓解风险。

分享这个