人工防火墙对于保持 SaaS 环境安全至关重要

阅读量37151

发布时间 : 2024-09-09 16:03:42

x
译文声明

本文是翻译文章,文章原作者 Rich Vibert,文章来源:HELPNETSECURITY

原文地址:https://www.helpnetsecurity.com/2024/09/06/saas-environments-human-firewall-strategies/

译文仅供参考,具体内容表达以及含义原文为准。

企业在 SaaS 解决方案上运行:几乎每个业务职能都依赖于多个基于云的技术平台和协作工作工具,如 Slack、Google Workspace 应用程序、Jira、Zendesk 等。

我们最近调查了安全领导者和 CISO 关于数据安全的主要优先事项和挑战。我们发现,超过 70% 的组织在使用 50 个或更多 SaaS 解决方案的组织中工作,近三分之一的受访者表示,他们组织的 SaaS 环境包括 200 个或更多应用程序。

由于员工、客户、供应商和合作伙伴使用了如此多的基于云的技术平台,因此各行各业的数据安全事件激增也就不足为奇了。Verizon 的 2024 年数据泄露调查报告发现,68% 的数据泄露“涉及非恶意的人为因素,例如一个人成为社会工程攻击的受害者或犯了错误”。

如何扩展数据安全工作

无论您的企业规模如何,如果企业使用协作工作应用程序,您的安全团队都应该采用人工防火墙协议。

人工防火墙是培训和技术的混合体,使所有员工都能保护公司的网络和系统,它要求每个人都对数据安全威胁有基本的了解,并在发生可疑活动时发出警报。

关键是要确保全体员工都了解数据安全漏洞的性质,并能够在网络安全威胁成为全面攻击之前发现它。

对全体员工进行数据安全风险和威胁方面的培训,并将其作为网络安全战略的一部分,是扩大数据安全工作并减少可能为毁灭性网络攻击打开大门的意外错误数量的第一步。

第二步是利用安全工具,这些工具支持实时、动态警报,当员工在不安全的平台上共享敏感信息或无意中造成网络安全风险时通知他们。

创建更安全的协作工作环境的另一个关键策略是:在整个组织中为下载和使用协作 SaaS 应用程序制定明确的策略。

在我们调查的 CISO 中,有 69% 的人确认,他们的组织允许员工与组织外部的人员共享对协作工作平台和工具的访问。协作式 SaaS 应用程序对于完成工作至关重要,但它们也会导致高风险环境。这就是为什么制定由公司安全或 IT 团队创建和维护的下载和使用应用程序的策略如此重要的原因。(我们的调查发现,62% 的 CISO 制定了 SaaS 策略,要求应用程序必须由安全团队直接批准。

生产力和数据安全可以齐头并进

您组织的生产力水平与协作式 SaaS 应用程序直接相关。然而,协作式 SaaS 工作环境可能会产生网络犯罪分子最常瞄准的高风险漏洞。可以说,这些应用程序是您的安全团队应该实施人工防火墙策略的最令人信服的理由之一。

由于有这么多人使用和访问如此多的协作工作工具,员工必须知道如何发现安全风险,并且安全团队可以使用数据安全工具,使整个员工都能成为公司安全策略的一部分。

CISO 知道网络安全事件是不可避免的。我们的调查显示,受访者经历的最常见的网络安全事件类型包括恶意软件攻击、网络钓鱼计划和凭证泄露以及数据泄露,所有这些网络安全事件通常都可追溯到人为错误。超过一半的受访者确认他们偶尔或经常遇到此类事件,因此 79% 的受访者表示他们计划在未来一年优先考虑安全意识和培训也就不足为奇了。

但是,要确保您的 SaaS 应用程序网络安全,需要的不仅仅是安全意识和培训。采用人工防火墙策略和实施数据安全工具以实现对 SaaS 环境的可见性,是全面数据安全计划的基础。最重要的是,它使您的组织能够在不影响数据安全性的情况下保持高生产力水平。

本文翻译自HELPNETSECURITY 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66