Thật dễ dàng để nghĩ rằng các công ty công nghệ cao có lợi thế về bảo mật so với các ngành lâu đời hơn, trưởng thành hơn khác. Hầu hết đều không bị gánh nặng bởi 40 năm hệ thống và phần mềm kế thừa. Họ thu hút một số người bản địa kỹ thuật số trẻ nhất, thông minh nhất thế giới vào hàng ngũ của họ, tất cả những người này đều coi các vấn đề an ninh mạng là toàn bộ cuộc sống của họ.
Có lẽ do sự quen thuộc với công nghệ khiến họ bỏ qua các cấu hình bảo mật SaaS. Trong kỳ nghỉ lễ Giáng sinh vừa qua, Slack đã bị đánh cắp một số mã riêng tư từ kho lưu trữ GitHub của nó. Theo Slack, mã bị đánh cắp không ảnh hưởng đến quá trình sản xuất và không có dữ liệu khách hàng nào bị lấy đi.
Tuy nhiên, vi phạm sẽ đóng vai trò là một dấu hiệu cảnh báo cho các công ty công nghệ khác. Mã thông báo bị đánh cắp cho phép các tác nhân đe dọa truy cập phiên bản GitHub và tải xuống mã. Nếu kiểu tấn công này có thể xảy ra với Slack trên GitHub, thì nó cũng có thể xảy ra với bất kỳ công ty công nghệ cao nào. Các công ty công nghệ phải coi trọng bảo mật SaaS để ngăn tài nguyên bị rò rỉ hoặc bị đánh cắp.
Vi phạm ứng dụng: Câu chuyện định kỳ
Sự không may của Slack với GitHub không phải là lần đầu tiên xảy ra vi phạm GitHub. Trở lại vào tháng 4, mã thông báo OAuth bị đánh cắp từ các ứng dụng OAuth do Heroku và Travis CI duy trì đã bị đánh cắp, dẫn đến việc kẻ tấn công tải xuống dữ liệu từ hàng chục kho lưu trữ mã riêng.
MailChimp, một ứng dụng SaaS được sử dụng để quản lý các chiến dịch email, đã trải qua ba lần vi phạm trong 12 tháng kéo dài từ 2022-23. Dữ liệu khách hàng đã bị đánh cắp bởi các tác nhân đe dọa, những kẻ đã sử dụng dữ liệu đó trong các cuộc tấn công chống lại các công ty tiền điện tử.
SevenRooms đã bị đánh cắp hơn 400 GB dữ liệu nhạy cảm từ nền tảng CRM của mình, PayPal đã thông báo cho khách hàng vào tháng 1 rằng các bên trái phép đã truy cập tài khoản bằng thông tin đăng nhập bị đánh cắp và Atlassian đã thấy dữ liệu nhân viên và dữ liệu công ty bị lộ trong một vụ vi phạm vào tháng Hai.
Rõ ràng, các công ty công nghệ không tránh khỏi vi phạm dữ liệu. Bảo vệ mã độc quyền, dữ liệu khách hàng và hồ sơ nhân viên được lưu trữ trong các ứng dụng SaaS phải là ưu tiên hàng đầu.
Phụ thuộc vào các ứng dụng SaaS
Một vị thế SaaS mạnh mẽ rất quan trọng đối với bất kỳ công ty nào, nhưng nó đặc biệt quan trọng đối với các tổ chức lưu trữ mã độc quyền của họ trong các ứng dụng SaaS. Mã này đặc biệt hấp dẫn đối với các tác nhân đe dọa, những người không muốn gì hơn là kiếm tiền từ những nỗ lực của họ và đòi lại mã cho người tạo.
Các công ty công nghệ cũng có xu hướng dựa vào một số lượng lớn và sự kết hợp của các ứng dụng SaaS, từ nền tảng cộng tác đến công cụ bán hàng và tiếp thị, pháp lý và tài chính, kho dữ liệu, giải pháp an ninh mạng, v.v. – khiến việc bảo mật toàn bộ hệ thống trở nên khó khăn hơn.
Nhân viên công nghệ phụ thuộc rất nhiều vào các ứng dụng SaaS để thực hiện công việc hàng ngày của họ; điều này yêu cầu các nhóm bảo mật quản lý chặt chẽ danh tính và quyền truy cập của họ. Ngoài ra, những người dùng này có xu hướng đăng nhập vào ứng dụng SaaS của họ thông qua các thiết bị khác nhau để duy trì hiệu quả, điều này có thể gây rủi ro cho tổ chức dựa trên mức độ vệ sinh của thiết bị. Trên hết, các nhân viên công nghệ có xu hướng kết nối các ứng dụng của bên thứ ba với ngăn xếp cốt lõi mà không cần suy nghĩ kỹ, khiến các ứng dụng này có phạm vi rủi ro cao.
Tìm hiểu cách Adaptive Shield có thể giúp bạn bảo mật toàn bộ ngăn xếp SaaS của mình.
Kiểm soát quyền truy cập SaaS sau khi sa thải
Ngành công nghệ cao được biết đến với các giai đoạn siêu tăng trưởng, sau đó là thu hẹp quy mô. Trong vài tháng qua, chúng ta đã thấy Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify và những công ty khác thông báo sa thải nhân viên.
Việc hủy cấp phép cho nhân viên khỏi các ứng dụng SaaS là một yếu tố quan trọng trong bảo mật dữ liệu. Mặc dù phần lớn việc đưa nhân viên lên máy bay được tự động hóa, nhưng các ứng dụng SaaS không được kết nối với thư mục công ty sẽ không tự động thu hồi quyền truy cập. Ngay cả những ứng dụng được kết nối cũng có thể có tài khoản quản trị viên bên ngoài SSO của công ty. Mặc dù tài khoản SSO chính có thể bị ngắt kết nối, quyền truy cập quản trị viên của người dùng thông qua màn hình đăng nhập của ứng dụng thường có thể truy cập được.
Siêu tăng trưởng hữu cơ và M&A
Đồng thời, ngành công nghiệp đã chín muồi với các thông báo sáp nhập và mua lại. Do M&A, công ty mua lại cần tạo cơ sở cho bảo mật SaaS và giám sát tất cả các kho SaaS của các công ty được sáp nhập hoặc mua lại, đồng thời cho phép hoạt động kinh doanh diễn ra liên tục. Cho dù siêu tăng trưởng là tự nhiên hay thông qua M&A, các tổ chức cần có khả năng đảm bảo quyền truy cập phù hợp với người dùng của họ, ở quy mô lớn và nhanh chóng.
Phát hiện & Phản hồi Mối đe dọa Danh tính
Phần lớn các vi phạm dữ liệu ảnh hưởng đến các công ty công nghệ bắt nguồn từ thông tin đăng nhập và mã thông báo bị đánh cắp. Tác nhân đe dọa xâm nhập vào hệ thống thông qua cửa trước, sử dụng thông tin đăng nhập hợp lệ của người dùng.
Phát hiện và phản hồi mối đe dọa danh tính (ITDR) chọn ra các sự kiện đáng ngờ mà nếu không sẽ không được chú ý. Giải pháp SSPM (Quản lý tư thế bảo mật SaaS) với các công cụ phát hiện mối đe dọa sẽ cảnh báo khi có Chỉ báo thỏa hiệp (IOC). Các IOC này dựa trên tham chiếu chéo các hoạt động như vị trí địa lý của người dùng, thời gian, tần suất, các lần đăng nhập định kỳ, các hoạt động quá mức, v.v.
Bảo mật SaaS của Công nghệ cao
Duy trì trạng thái bảo mật SaaS cao là một thách thức đối với các công ty công nghệ cao, những người có thể lầm tưởng rằng họ được trang bị và đào tạo bài bản để ngăn chặn các cuộc tấn công SaaS. Quản lý tư thế bảo mật SaaS là điều cần thiết để ngăn chặn các vi phạm SaaS, trong khi SSPM có khả năng ITDR sẽ đảm bảo rằng dữ liệu SaaS của bạn được an toàn.
Tìm hiểu cách Adaptive Shield có thể giúp bạn bảo mật toàn bộ ngăn xếp SaaS của mình.
