Sigurno pretraživanje interneta često je definirano ključnim zahtjevima poput zaštite privatnosti, povijesti pretraživanja i osobnih podataka. Podrazumijeva i zaštitu od zlonamjernih URL-ova koji mogu ukrasti osobne podatke ili instalirati zlonamjerni softver na vašu krajnju točku (Endpoint).
Tvrtke pokušavaju riješiti ove probleme na brojne različite načine. Krajnje točke mogu imati mnoštvo softvera za otkrivanje zlonamjernog softvera, agente za sprječavanje curenja podataka, ugrađene proxyje i IPS senzore usmjerene na otkrivanje anomalija prometa i blokiranje neželjenih web lokacija. Ove usluge često pružaju naprednu analizu prometa radi otkrivanja neobičnog ponašanja ili daljinskog upravljanja.
Iako mnoge od tih taktika postoje desetljećima i čini se da su sigurnosni timovi zadovoljni njihovom učinkovitošću, neke od najvećih sigurnosnih briga nastale su iz malo drugačije perspektive – iz kuta na koje niti jedno od spomenutih rješenja ne odgovara na prikladan način.
Doba SaaS-a
Pojam “pretraživanje interneta” potječe iz ranog digitalnog doba, kada su web stranice bile statični izvori informacija ili zabave. U to vrijeme tvrtke su bile zabrinute samo zbog virusa koji se šire s hakiranih ili zlonamjerno kreiranih URL-ova. Međutim, proteklo desetljeće stvorilo je društvene medije i poslovne modele isključivo u oblaku, promijenivši pristup internetu u oblik konzumiranja i pružanja usluga. Tvrtke zasnovane na oblaku sada se bave profiliranjem, pretvorbama i stopama angažmana, umjesto brojem jedinstvenih posjetitelja – stoga imaju bolju sposobnost prepoznavanja i interakcije sa svojim posjetiteljima.
B2C platforme uključene su u golemo prikupljanje osobnih podataka. U ovom procesu većina vrijednosti koju stvaraju temelji se na ponašanju korisnika, a ne na staroj praksi korisnika koji ručno ispunjavaju obrasce. U međuvremenu, B2B platforme oslanjaju se na „freemium“ ili plaćene račune za svoje mnogobrojne usluge, uključujući pohranu podataka, dijeljenje i manipulaciju, korisničke interakcije, učenje i procesuiranje transakcija.
Oba modela imaju nekoliko zajedničkih ključnih čimbenika:
•Moraju vas identificirati kako biste mogli komunicirati.
•Za svoje plaćene usluge uglavnom koriste model zasnovan na pretplati.
•Većina vaših osjetljivih ili vrijednih podataka pohranjuje se ili kreira u oblaku.
•SaaS rješenja međusobno komuniciraju a da pritom vaši podaci nikada ne dodirnu vašu lokalnu krajnju točku ili infrastrukturu tvrtke.
Zapravo, što je manje pouzdan vaš SaaS na vašoj lokalnoj infrastrukturi i što više integracija može stvoriti s drugim davateljima usluga u oblaku, to bolje.
Što treba osigurati?
Iz gornjih podataka sasvim je jasno da većina alata koje smo prije koristili kako bi nas zaštitili mnogo manje vrijedi za tvrtke od stvarnog sadržaja i usluga SaaS aplikacija. Trenutačno nema mnogo dostupnih opcija za osiguravanje aplikacija treće strane. Osim nekoliko vrlo velikih pružatelja usluga u tvrtkama, većina aplikacija SaaS ne zahtijeva više od e-pošte i lozinke (ili prijave putem društvenih mreža) kako bi omogućila pristup. Nadalje, oni općenito ne pružaju usluge team i account managementa, osim funkcionalnih prava za uslugu.
Aplikacije u oblaku ne pružaju DLP integracije ili syslogove korisničkih aktivnosti; to znači da ne možemo provoditi metode jake višestruke provjere autentičnosti ili korporativne politike lozinke.
Procjena nepoznatog
Naša nemogućnost nadzora ili procjene ovih aplikacija u oblaku stvara mnogo veću slijepu točku za sigurnost i usklađenost od štete koju zaražena web lokacija može uzrokovati. Neovlašteni pristup podacima tvrtke ili ponovna upotreba ukradenih vjerodajnica mogu otvoriti mogućnost za velike pljačke. Štoviše, nedostatak usklađenosti može dovesti do novčanih kazni ili gubitka certifikata za vođenje vašeg poslovanja.
Ovi opasni efekti rezultat su digitalnog doba, u kojem su se suvremene tvrtke transformirale kako bi postale potpuno online. Iako su lakše dostupne i omogućuju pokretanje različitih poslovnih usluga u nekoliko minuta, to generira sve brže rastući Shadow IT korporativnih podataka i računa na cijelom webu, bez nadzora i kontrole.
Kako bi otkrile svoj otisak u oblaku, organizacije moraju stvoriti ozbiljne programe podizanja svijesti i educirati zaposlenike o korištenju korporativne imovine u oblaku. Trebali bi implementirati upotrebu alata za automatsko otkrivanje kako bi identificirali korporativne račune u oblaku, slabe lozinke i usluge kojima nedostaju SLA ili pružaju nedovoljne uvjete za usklađenost.
Koji pristup ima smisla?
Kako postojeća mrežna rješenja nemaju uvid u internetski promet i račune, Scirge je stvoren da pruži laserski precizan popis korporativnih računa, istodobno upozoravajući korisnike na slabe ili ponovno korištene lozinke. Ova vrsta inventara dostupna je samo ako ga prikupljamo s naših krajnjih točaka – posebno iz preglednika – jer je to primarni izvor nekodiranih podataka i HTML metapodataka.
Dozvolite da Vam predstavimo naše rješenje! Kontaktirajte nas!
