Ngày 10 tháng 7 năm 2023Tin tức về hackerSaaS Security
Các nhà bán lẻ truyền thống và người bán hàng thương mại điện tử có thể bị khóa trong một cuộc chiến khốc liệt để giành thị phần, nhưng một lĩnh vực mà cả hai có thể đồng ý là nhu cầu bảo mật hệ thống SaaS của họ. Từ các công cụ liên lạc đến hệ thống quản lý và thực hiện đơn hàng, phần lớn phần mềm bán lẻ quan trọng hiện nay nằm trong các ứng dụng SaaS trên đám mây. Bảo mật các ứng dụng đó là rất quan trọng đối với các hoạt động đang diễn ra, quản lý chuỗi và tính liên tục của doanh nghiệp.
Vi phạm trong bán lẻ gửi sóng xung kích địa chấn. Mười năm sau, nhiều người vẫn còn nhớ một nhà bán lẻ quốc gia đã đánh cắp 40 triệu hồ sơ thẻ tín dụng. Những cuộc tấn công đã tiếp tục. Theo Báo cáo điều tra vi phạm dữ liệu của Verizon, năm ngoái đã có 629 sự cố an ninh mạng trong lĩnh vực này. Rõ ràng, các nhà bán lẻ phải thực hiện các bước cụ thể để bảo vệ hệ thống SaaS của họ.
Chưa hết, việc bảo mật các ứng dụng rất phức tạp. Các nhà bán lẻ có xu hướng có nhiều đối tượng thuê ứng dụng, điều này dẫn đến nhầm lẫn về phiên bản nào của ứng dụng đã được bảo mật và phiên bản nào dễ bị tấn công. Họ cũng có tỷ lệ thay thế nhân viên cao và phải nhanh chóng loại bỏ nhân viên khi họ chuyển sang các cơ hội khác.
Tìm hiểu cách bạn có thể bảo mật toàn bộ ngăn xếp SaaS của mình bằng giải pháp SSPM.
Nhiều phiên bản ứng dụng
Các nhà bán lẻ có xu hướng sử dụng nhiều đối tượng thuê của cùng một ứng dụng để quản lý các khu vực khác nhau trong chuỗi và các dòng sản phẩm khác nhau trong chuỗi. Hãy xem xét một tình huống trong đó một nhà bán lẻ có 50 phiên bản khác nhau của CRM hoặc hệ thống bán vé của họ. Mỗi người thuê phải được bảo mật độc lập, tuân theo hướng dẫn của nhà bán lẻ.
Mặc dù một số trường hợp của ứng dụng đó chắc chắn là an toàn, nhưng những trường hợp khác lại thể hiện chúng như một lỗ đen, nơi không ai trong công ty thực sự biết chuyện gì đang xảy ra. Một số phiên bản có thể có SSO, yêu cầu MFA và cung cấp quyền truy cập hạn chế dựa trên vai trò, trong khi các phiên bản khác có thể cho phép tất cả người dùng đăng nhập cục bộ chỉ với một yếu tố duy nhất.
Một cờ lê trong hoạt động
Khi hầu hết các tổ chức thảo luận về bảo mật SaaS, mối quan tâm là bảo vệ dữ liệu. Mặc dù điều đó cũng đúng với các nhà bán lẻ, nhưng nhiều nhà bán lẻ đã gắn hoạt động của họ với các ứng dụng SaaS. ServiceNow đã mô phỏng lại trải nghiệm bán lẻ, cho phép các nhà bán lẻ giải quyết các vấn đề tốt hơn, quản lý chuỗi cung ứng của họ và hợp lý hóa các hoạt động.
Rủi ro trong các ứng dụng như thế này sẽ là thảm họa đối với một nhà bán lẻ. Họ có thể mất khả năng hiển thị và kiểm soát toàn bộ chuỗi cung ứng, hệ thống đặt hàng và nền tảng hỗ trợ nhượng quyền thương mại. Đây không phải là một sự bất tiện; Giờ đây, nhiều nhà bán lẻ đã hoàn thành quá trình chuyển đổi kỹ thuật số của mình, họ phải đặt ưu tiên hàng đầu là đảm bảo an toàn cho các hoạt động cung cấp năng lượng cho ứng dụng.
Kiểm soát quản trị truy cập trong ngành có doanh thu cao
Theo Phòng Thương mại Hoa Kỳ, gần 70% tổng số công việc bán lẻ không được tuyển dụng và các cuộc khảo sát chỉ ra rằng 74% nhân viên bán lẻ đang có kế hoạch chuyển việc trong năm nay. Những con số đó cho thấy một lực lượng lao động nhất thời cần tích hợp nhanh chóng và thậm chí hủy cấp phép nhanh hơn khỏi các ứng dụng SaaS của công ty.
Nhiều quy trình trong số này được tự động hóa. Tuy nhiên, các ứng dụng SaaS không được tích hợp với phần mềm Nhà cung cấp danh tính (IdP) của công ty sẽ giữ lại quyền truy cập của nhân viên vào các ứng dụng đó. Ngoài ra, nhân viên có quyền truy cập cục bộ vào ứng dụng thường mất khả năng đăng nhập bằng SSO nhưng vẫn có thể trực tiếp vào ứng dụng.
Là một phần của bất kỳ chương trình bảo mật SaaS bán lẻ nào, cần phải chú ý đến các nhân viên cũ. Thu hồi quyền truy cập ngay lập tức giúp giảm khả năng rò rỉ dữ liệu, vi phạm và các cuộc tấn công mạng khác.
Bảo vệ ngăn xếp SaaS bán lẻ đầy đủ
Quản lý tư thế bảo mật SaaS (SSPM) cho phép các công ty định lượng rủi ro đối với các ứng dụng SaaS của họ và thực hiện các bước cần thiết để bảo mật ngăn xếp. SSPM giám sát từng đối tượng thuê của ứng dụng một cách độc lập trong một ô kính duy nhất, cho phép các nhóm bảo mật xác định các ứng dụng được bảo vệ kém và thực hiện các bước cần thiết để ngăn chặn truy cập trái phép. Để nâng cao hơn nữa tính bảo mật, SSPM giúp người dùng tìm được đối tượng thuê an toàn nhất và sử dụng nó làm cơ sở để đảm bảo an toàn cho các đối tượng thuê khác.
SSPM cũng giám sát người dùng. Nó có thể tìm kiếm người dùng để xác định những người cần hủy cấp phép và hướng dẫn nhóm bảo mật cách xóa quyền truy cập tốt nhất. Trong khi đó, khả năng phát hiện mối đe dọa của SSPM có thể đưa ra cảnh báo khi các tác nhân đe dọa đã vi phạm ứng dụng.
Bằng cách triển khai chương trình SSPM, các nhà bán lẻ có thể kiểm soát và bảo vệ ngăn xếp SaaS của họ, đồng thời tận dụng những lợi ích đến từ quá trình chuyển đổi kỹ thuật số của họ.
Có 15 phút để tìm hiểu cách bảo mật toàn bộ ngăn xếp của bạn.
