Postoji jedan jednostavan pokretač koji stoji iza moderne eksplozije u usvajanju SaaS-a: produktivnost. Došli smo do ere u kojoj postoje namjenski napravljeni alati za skoro svaki aspekt modernog poslovanja i neverovatno je lako (i primamljivo) za vašu radnu snagu da usvoji ove alate bez prolaska kroz formalno IT odobrenje i proces nabavke.
Ali ovaj trend je takođe povećao površinu napada – a sa njim i glavobolje u vezi s sigurnošću i upravljanjem koje se i dalje smatraju 100% odgovornošću IT i sigurnosnih timova. Liderima IT sigurnosti potrebna su skalabilna rješenja za otkrivanje SaaS-a i upravljanje ovom površinom napada koja se stalno širi.
U isto vrijeme, njihove finansijske kolege nastoje smanjiti potrošnju na tehnologiju (umjesto plata ili broja zaposlenih)—posebno plod nedovoljno iskorištenih ili previše raspoređenih SaaS licenci, za koje Gartner procjenjuje da čine oko 25% svih SaaS pretplata .
Ali, ključno pitanje je – gdje možete smanjiti površinu (i potrošiti) svoju SaaS napadnu površinu bez utjecaja na produktivnost? To je suština efektivnog upravljanja SaaS-om i gdje je Nudge Security nezamjenjiv alat.
Otkrijte šta zapravo danas koristi vaša radna snaga
Kao što stara izreka kaže, ne možete osigurati ono što ne možete vidjeti, tako da je prvi korak za upravljanje SaaS sigurnošću da dobijete potpunu inventuru koja tehnologija se zapravo koristi i od koga.
Nudge Security otkriva i kategorizuje sve SaaS aplikacije koje je itko u organizaciji ikada uveo u roku od nekoliko minuta od početka besplatne probne verzije. Za svaku otkrivenu aplikaciju vidjet ćete ko je bio prvi korisnik, listu svih korisnika, metode provjere autentičnosti i još mnogo toga, tako da možete lako (i brzo) razumjeti koliko je određena aplikacija ukorijenjena i da li su najbolje sigurnosne prakse poput MFA i SSO su uspostavljeni.
Procijenite preklapanje između sličnih, suvišnih alata
Jedno je znati da vaša organizacija koristi tri različita paketa za upravljanje projektima, ali prije nego što smanjite širenje SaaS-a smanjenjem aplikacija ili licenci, morate razumjeti ko koristi koju platformu i za koju svrhu.
Nudge Security ovo čini lakim. Za svaku aplikaciju koja se koristi u vašoj organizaciji, možete vidjeti Venn dijagram koji ilustruje preklapanje korisnika u sličnim aplikacijama, a možete kliknuti na dijagram da vidite listu korisnika koji se preklapaju u svakoj kombinaciji aplikacija. Što je krug veći, postoji više naloga za tu aplikaciju. Uz ove informacije, možete bolje razumjeti koji se alati često koriste i koji su vjerovatno bitni za produktivnost, a koji bi bili kandidati za postupno ukidanje.
Uz to, uz Nudge Security, možete slati upite korisnicima putem Slacka ili e-pošte (naravno, koji se zovu “nudges”) da ih pitaju da li još uvijek koriste određenu aplikaciju kako bi razumjeli koji su računi zapravo potrebni bez kruženja hrpe proračunskih tablica.
Procijenite i uporedite sigurnosne profile dobavljača
Pored popularnosti aplikacije kod vaše radne snage, relativna sigurnost SaaS provajdera trebala bi biti važan faktor u određivanju gdje možete smanjiti svoje SaaS imanje. Nudge Security takođe može pomoći ovdje pružanjem sigurnosnog profila dobavljača za svakog SaaS provajdera koji se koristi u vašoj organizaciji, kao i za druge koje biste možda željeli istražiti. Ove informacije čine bržim i lakšim dovršavanje procjena rizika dobavljača .
Profil dobavljača prikazuje detalje o sigurnosnom programu provajdera, MFA metodama, dostupnosti SSO-a, istoriji kršenja i još mnogo toga kako biste mogli da uporedite slične dobavljače i osigurate da organizacija bira dobavljače koji ispunjavaju vaše zahteve bezbednosti i usklađenosti.
Uporedite SaaS podatke o potrošnji
Nudge sigurnost takođe olakšava dodavanje podataka o potrošnji za svaku aplikaciju tako da možete steći razumijevanje relativne cijene sličnih opcija i tražiti mogućnosti za smanjenje SaaS potrošnje . Iako sistemi za finansije ili nabavke mogu imati SaaS podatke o potrošnji, njima nedostaje kontekst upotrebe i sigurnosti. Nudge Security objedinjuje podatke o upotrebi, potrošnji i sigurnosti na jednom mjestu tako da možete lakše procijeniti i dati prioritet prilikama za konsolidaciju.
Kontinuirano obuzdajte širenje SaaS-a
Baš kao i kada čistite svoj ormar, može biti teško održavati svoje SaaS imanje urednim. Uz Nudge Security, možete objaviti direktorij odobrenih aplikacija svojoj radnoj snazi kako bi oni lako mogli pronaći i zatražiti pristup alatima koji su im potrebni.
Osim toga, možete pokrenuti upozorenja da vas obavijestite kada se uvedu nove aplikacije i automatski zatražite detalje od korisnika kako biste razumjeli zašto je aplikacija potrebna i kako će se koristiti. Kada se uvedu nove aplikacije, takođe možete potaknuti korisnike da predlože sličnu, odobrenu aplikaciju ili daju opravdanje zašto trebaju koristiti drugu aplikaciju.
Skalabilan pristup upravljanju SaaS-om
U mnogim organizacijama, pristup upravljanju SaaS-om je silodan, pri čemu finansije reaguju na jedan skup podataka, IT bezbjednsost gleda na drugi, a svi nagađaju šta se zapravo najviše koristi. Uz Nudge sigurnost, možete osigurati da su rizik, troškovi i produktivnost dio jednačine prilikom procjene i planiranja tehnološke konsolidacije.
izvor:The Hacker News
