Η SEC (Επιτροπή Κεφαλαιαγοράς) απαίτησε αποκαλύψεις για την κυβερνοασφάλεια που πρέπει να τηρούν οι δημόσιες εταιρείες, συμπεριλαμβανομένων των εταιρειών λογισμικού ως υπηρεσία (SaaS).
Οι νέες οδηγίες για την κυβερνοασφάλεια δεν κάνουν διάκριση μεταξύ των δεδομένων που εκτίθενται σε παραβίαση και των δεδομένων που αποθηκεύονται στο cloud ή σε περιβάλλοντα SaaS. Σύμφωνα με την ίδια την SEC: “Δεν πιστεύουμε ότι ένας λογικός επενδυτής θα θεωρούσε μια σημαντική παραβίαση δεδομένων ως ασήμαντη απλά επειδή τα δεδομένα φιλοξενούνται σε μια υπηρεσία cloud”.
Δείτε περισσότερα: Ενίσχυση της κυβερνοασφάλειας με τη στρατηγική άμυνα σε βάθος
Γιατί οι κίνδυνοι της σύνδεσης SaaS και SaaS-to-SaaS είναι σημαντικοί για την SEC — και για τον οργανισμό σας;
Η ασφάλεια στον τομέα του SaaS παρουσιάζει σημαντικές αντιφάσεις μεταξύ της αντίληψης και της πραγματικότητας. Αναφορές από εταιρείες όπως η AppOmni και η SEC αποκαλύπτουν ότι πολλοί οργανισμοί αξιολογούν υψηλά την ωριμότητα της ασφάλειας στον τομέα SaaS, αλλά ταυτόχρονα αντιμετωπίζουν αυξημένο αριθμό περιστατικών ασφάλειας. Οι συνδέσεις SaaS-to-SaaS, που συχνά δημιουργούνται για την αύξηση της παραγωγικότητας, αυξάνουν τους κινδύνους διαρροής δεδομένων. Οι προκλήσεις διακυβέρνησης και οι κίνδυνοι ασφάλειας εντείνονται λόγω της πολυπλοκότητας αυτών των συνδέσεων, καθώς εκτός του τείχους προστασίας είναι δύσκολο να ανιχνευθούν. Οι επενδυτές και η αγορά πρέπει να λάβουν υπόψη τους αυτούς τους κινδύνους, καθώς τα δεδομένα που επηρεάζουν τις επιχειρήσεις είναι πλέον ευάλωτα μέσω διασυνδεδεμένων ψηφιακών σωλήνων.
Το “Follow The Data” είναι το νέο “Follow The Money”
Η Επιτροπή Κεφαλαιαγοράς επεκτείνει τη ρύθμισή της στον κυβερνοχώρο, αναφέροντας αυξανόμενες επιθέσεις σε υπηρεσίες λογισμικού ως υπηρεσία (SaaS). Οι νέοι κανονισμοί προβλέπουν απαιτήσεις για αξιολόγηση και διαχείριση κινδύνων, ενισχύοντας την εμπιστοσύνη των επενδυτών. Η αποκάλυψη περιστατικών και η προληπτική κουλτούρα ασφάλειας στον κυβερνοχώρο είναι κρίσιμες. Η αξιολόγηση και διαχείριση κινδύνων σε συστήματα SaaS είναι απαραίτητη για την αποτροπή παραβιάσεων δεδομένων και των συνεπειών τους.
Πώς να προστατέψετε και να παρακολουθήσετε τα συστήματα SaaS και τις συνδέσεις SaaS-to-SaaS
Το εργαλείο διαχείρισης της ασφάλειας SaaS (SSPM) είναι ουσιώδες για τη μείωση των κινδύνων στις εφαρμογές SaaS. Με το SSPM, παρακολουθούνται και αξιολογούνται όλες οι συνδέσεις και άδειες, ενώ γίνονται προειδοποιήσεις για αλλαγές και ύποπτη δραστηριότητα. Οι CISO και οι ομάδες ασφαλείας αντιμετωπίζουν προκλήσεις λόγω της έλλειψης κατάλληλων εργαλείων ανίχνευσης, ωστόσο το SSPM καταγράφει τις δραστηριότητες, προσφέροντας έτοιμη ανταπόκριση και ειδοποιήσεις.
Δείτε ακόμη: Phishing: Ραγδαία αύξηση της κατάχρησης νόμιμων πλατφορμών SaaS
Η ενίσχυση της ασφάλειας SaaS είναι πολύ σημαντική, ανεξαρτήτως της πιθανής επιβολής νέων κανονισμών από την SEC, καθώς εξασφαλίζει την προστασία των δεδομένων και των επενδύσεων.
Πηγή: thehackernews.com