Yanlış yapılandırılmış SaaS kurulumlarından dolayı risk altındaki kuruluşlar
Anket araştırma bulgularına göre güvenlik ekiplerinin yarısı SaaS güvenliğini kullanıcılara devrediyor.
Yeni bir araştırmaya göre, yanlış yapılandırılmış SaaS dağıtımları, kuruluşları siber tehdit riskine sokuyor.
BT güvenlik firması Adaptive Shield tarafından yürütülen araştırma, şirketlerin %85’inin SaaS yanlış yapılandırmalarını en büyük güvenlik tehdidi olarak gördüğünü ve bunu günümüz işletmeleri için ilk üç zorluk arasına koyduğunu ortaya koydu.
SaaS Güvenlik Araştırması Raporu 2021 500 veya daha fazla çalışanı olan şirketlerde Kuzey Amerika ve Batı Avrupa’dan IT güvenlik uzmanları anket yaptı. Rapora göre, SaaS yanlış yapılandırmaları en büyük tehdit olmasına rağmen, bir şirket ne kadar çok uygulamaya sahipse, güvenlik ayarlarını ve yanlış yapılandırma izinlerini o kadar az kontrol ediyor. 50 ila 99 başvuru sahibi şirketlerin yalnızca %12’si bunları haftalık olarak kontrol ediyor.
Araştırma, ankete katılanların %60’ının SaaS uygulama yapılandırmalarının %25’inden fazlasıyla endişe duyduğunu bildirmesine rağmen, rapor edilen kontrol sıklıklarının düşük kaldığını buldu.
Rapor, güvenlik ekipleri için büyük bir sorunun tüm dahili SaaS uygulamalarının ayarlarını yapılandırmak olduğunu buldu. Her uygulamanın farklı ayarları, farklı bir kullanıcı arayüzü, terminolojisi ve farklı karmaşıklıkları vardır. Rapora göre, yüzlerce ila binlerce kullanıcı için bu farklı uygulamaların ayarlarını manuel olarak yapılandırmak imkansız bir iştir.
Kurumsal pazarlama, satış ve ürün departmanlarındaki SaaS sahipleri, kuruluşların %52’sinde bu tür kodların güvenliğinden işletmenin güvenlik ekipleri değil, kendilerini sorumlu buldu. BT departmanının şirketlerin %53’ünde güvenlik ayarlarını izlemekten sorumlu olduğu 5.000’den fazla çalışanı olan şirketlerde durum daha iyiydi.
Rapor, dört şirketten birinin departman sahiplerinin (örneğin satış, pazarlama) SaaS güvenlik ayarlarına erişmesine izin verdiğini söyledi.
Raporda, “Genellikle güvenlik konusunda eğitim almamış olan SaaS sahibinin yaptığı herhangi bir insan hatası, CISO’ların ve güvenlik uzmanlarının yüksek endişe duyduğu bildirilen SaaS güvenlik yanlış yapılandırmalarında artışa yol açabilir” dedi.
Raporda, bugün piyasadaki diğer bulut güvenliği çözümlerinden farklı olarak, güvenlik ekiplerinin SaaS güvenlik ayarları ve yapılandırmalarının eksiksiz ve sürekli görünürlüğünü sağlayan yaygın olarak kullanılan hiçbir araç bulunmadığı belirtildi. Anket, SaaS Güvenlik Duruş Yönetiminin (SSPM) 2021’de şirketlerin %48’i için en büyük öncelik haline geldiğini gösteriyor.
Adaptive Shield CEO’su Maor Bin, “Bu bulgular, SaaS ortamını güvence altına almak için acil bir ihtiyacın net bir görünümünü sunuyor” dedi.
Makalenin Orjinal Kaynağı: https://www.itpro.com/cloud/software-as-a-service-saas/360064/organizations-at-risk-from-misconfigured-saas-installations