Les entreprises dépendent des applications SaaS pour d’innombrables fonctions, telles que la collaboration, le marketing, le partage de fichiers, etc. Mais de manière problématique, ils manquent souvent de ressources pour configurer ces applications afin d’éviter les cyberattaques, l’exfiltration de données et d’autres risques.
Des violations de données catastrophiques et coûteuses résultent d’erreurs de configuration de sécurité SaaS. Le rapport d’enquête Verizon 2020 sur les violations de données a révélé que les erreurs sont la deuxième cause de violation de données, représentant environ une violation sur trois.
Parmi celles-ci, les erreurs de configuration sont de loin les plus courantes, entraînant souvent l’exposition des bases de données ou du contenu du système de fichiers directement sur un service cloud.
Les entreprises ont tendance à être aussi vulnérables que les paramètres de sécurité les plus faibles qu’elles ont activés pour leurs applications SaaS. Pour illustrer, l’équipe d’Adaptive Shield a découvert des erreurs de paramétrage SaaS qui laissent les entreprises ouvertes à l’espionnage d’entreprise en un clic, exposant l’intégralité de leur cloud, ainsi que des quantités massives de données de visioconférence dans cette nouvelle ère de la WFH.
Éliminez toutes les erreurs de configuration SaaS
Les équipes de sécurité informatique doivent faire davantage pour protéger leurs organisations contre les risques causés par des applications SaaS mal configurées. Voici cinq erreurs de configuration SaaS que nous voyons tout le temps que vous devriez vérifier et corriger si nécessaire:
1) Assurez-vous que vos administrateurs système SaaS utilisent MFA, même si SSO est activé.
L’authentification unique est devenue une fonctionnalité clé pour sécuriser l’accès aux applications SaaS; cependant, certains utilisateurs peuvent, de par leur conception, contourner ce contrôle. Pour des raisons de maintenance, la plupart des fournisseurs SaaS permettent aux propriétaires de système de se connecter avec leur nom d’utilisateur et leur mot de passe même si SSO est activé. Assurez-vous que l’authentification multifacteur obligatoire est activée pour ces super utilisateurs. Si vos administrateurs s’appuient sur le nom d’utilisateur et les mots de passe et que les informations d’identification d’un administrateur sont compromises, les attaquants pourront accéder au compte.
2) Les boîtes aux lettres partagées sont des canards assis, prisés par les hackers. Réparez le vôtre.
De nombreuses entreprises utilisent des boîtes aux lettres partagées pour les informations financières, clients et autres types d’informations sensibles. Nous avons constaté que les organisations ont une boîte aux lettres partagée pour 20 employés en moyenne. Ceux-ci présentent des problèmes car ils n’ont pas de propriétaire clair et chaque utilisateur a un mot de passe, qui est statique car personne ne les modifie. Les problèmes sont si graves que Microsoft recommande même de bloquer la connexion pour les comptes de boîtes aux lettres partagées.
3) Gérer les utilisateurs externes avec accès aux informations internes.
Aujourd’hui, de nombreuses entreprises échangent des informations à l’aide d’outils de collaboration. Si le partage externe est un excellent moyen d’étendre votre organisation à vos fournisseurs et partenaires, il comporte un risque de perdre le contrôle de vos données. Assurez-vous de définir une politique de collaboration avec les utilisateurs externes et de définir les limites appropriées pour toutes les applications SaaS.
4) Vous ne savez pas ce que vous ne pouvez pas voir; activer l’audit pour maximiser la visibilité et le contrôle.
En tant qu’expert en sécurité, vous devez être conscient des informations qui vous manquent. Si les actions auditées par défaut sont suffisantes pour certaines organisations, pour d’autres, cela peut constituer une faille de sécurité majeure. Assurez-vous de bien comprendre ce que vous ne voyez pas et optimisez si des lacunes existent.
5) Assurez-vous qu’aucune entité de données n’est accessible de manière anonyme à votre insu.
Garder un contrôle total sur vos données d’entreprise n’est pas une tâche facile. Et cela ne fait que devenir plus difficile lorsque vous ajoutez des applications SaaS. Identifiez les ressources exposées publiquement, telles que les tableaux de bord, les formulaires, les discussions ou toute autre entité de données, et agissez maintenant pour les corriger.
Crédit d’image: Bouclier adaptatif |
Comment enfin prendre le contrôle de la sécurité SaaS
Adaptive Shield – Prenez le contrôle total de votre sécurité SaaS native
Bien que les plates-formes SaaS aient des dizaines, voire des centaines de contrôles de configuration de sécurité intégrés, il est de la responsabilité du client de les définir correctement. Les équipes de sécurité sont débordées et essaient de gérer des milliers de paramètres dans toutes leurs applications.
Adaptive Shield analyse, identifie et hiérarchise les faiblesses des applications SaaS et assure une surveillance continue, pour permettre une sécurité continue pour tous les paramètres globaux et les privilèges des utilisateurs. Adaptive Shield résout les problèmes de mauvaise configuration SaaS tels que ceux énumérés ci-dessus et des milliers d’autres en fournissant un contrôle automatisé et complet de la sécurité des applications SaaS.
La mission est de donner aux équipes de sécurité une plate-forme commune pour gérer la sécurité de leur application SaaS sans effort. Vous voulez en savoir plus sur ce que nous faisons et comment nous pouvons aider votre organisation à utiliser les applications SaaS avec plus de confiance? Visitez www.adaptive-shield.com
Commencez dès aujourd’hui et prenez le contrôle complet de votre sécurité SaaS