Las aplicaciones SaaS han redefinido la forma en que operamos, tanto en nuestra vida personal como profesional. Dependemos regularmente de aplicaciones en la nube y remotas para realizar nuestras funciones básicas. Sin embargo, esto ha llevado a que el único perímetro real de nuestras redes sean las identidades con las que iniciamos sesión en estos servicios.
‘
Desafortunadamente, nuestra inclinación por mejores flujos de trabajo, colaboración y comunicación superó nuestra disposición a asegurarnos de que estas herramientas y procesos fueran seguros al incorporarlos en nuestros entornos. Cada aplicación solicita varios permisos para acceder a nuestros datos y a menudo dependen de servicios de otros proveedores, creando una maraña de complejidades interdependientes que ha llegado a ser tan compleja que la mayoría de los equipos de seguridad e informática ni siquiera saben cuántas aplicaciones SaaS están conectadas, ni qué son ni cuáles son sus permisos de acceso.
‘
Nuestra tendencia a la flexibilidad y la escalabilidad nos ha llevado a un punto en el que la mayoría de nosotros no podemos operar en empresas modernas sin aplicaciones SaaS, pero al mismo tiempo nos hemos vuelto vulnerables a los ataques a estos servicios y aplicaciones basadas en la nube.
‘
Los actores de amenazas han capitalizado en el modelo «como servicio» vendiendo Ransomware-como-servicio en la web oscura a sus afiliados. En 2023, hubo un aumento del 68% en ataques desde aplicaciones de terceros y se espera que esta cifra siga aumentando a medida que la adopción de SaaS continúa creciendo.
‘
Afortunadamente, hay pasos que se pueden tomar para desentrañar este nudo de aplicaciones SaaS con el que los equipos de informática y seguridad de todo el mundo se encuentran.
‘
Aprende a obtener visibilidad en los archivos compartidos públicamente desde tus aplicaciones SaaS.
‘
Comprende tu entorno SaaS y el shadow IT.
‘
El shadow IT es frecuente en SaaS, lo que hace vital comprender la magnitud del problema y por qué es importante tener una visión completa de tu entorno SaaS. La mayoría de las empresas tienen, en promedio, alrededor de 500 aplicaciones empresariales conectadas a su entorno, de las cuales aproximadamente el 49% están aprobadas por la informática/seguridad y el 51% son aplicaciones no autorizadas. Entender cuántas aplicaciones están conectadas a tu entorno, qué hacen, cuáles son sus permisos y su actividad es crucial.
‘
Descubre todas las aplicaciones conectadas a tus datos, incluidas las aplicaciones no autorizadas.
‘
Una vez que tengas control sobre tus aplicaciones, es hora de modelar tus permisos y asegurarte de que estas aplicaciones y usuarios no tengan sobrepermisos. También existe la esperanza de que los empleados culpables confiesen el uso de una aplicación no autorizada. Para prevenir una brecha, las empresas deben asegurarse de que todas las aplicaciones SaaS utilizadas estén protegidas con IDP, MFA, etc.
‘
Cierra las vías abiertas a tus datos.
‘
En conclusión, las aplicaciones SaaS están aquí para quedarse, y es esencial asegurar su funcionamiento para proteger nuestras operaciones en el entorno empresarial moderno.
Vía The Hacker News
