SaaS를 잘못 구성하지 않으려면 주의해야 할 5가지 설정

기업은 협업, 마케팅, 파일 공유 등과 같은 수많은 기능을 수행하기 위해 SaaS 애플리케이션에 의존합니다. 그러나 문제는 사이버 공격, 데이터 침해 및 기타 여러 위험을 방지하기 위해 해당 애플리케이션을 구성할 리소스가 부족한 경우가 많다는 것입니다.

SaaS 보안 구성 오류로 인해 심각한 데이터 유출과 막대한 경제적 손실이 발생합니다. Verizon의 2020년 조사 보고서에 따르면 이 오류는 데이터 침해의 두 번째로 큰 원인으로 전체 침해의 약 ⅓을 차지합니다.

그중에서도 잘못된 구성은 가장 일반적인 오류로, 종종 데이터베이스 나 파일 시스템 콘텐츠가 클라우드 서비스 에 직접 노출되는 경우가 많습니다 .

기업은 SaaS 애플리케이션에 대해 활성화한 보안 설정이 가장 취약하기 때문에 취약한 경향이 있습니다. IT 보안 팀은 잘못 구성된 SaaS 애플리케이션의 위험으로부터 조직을 보호하기 위해 더 많은 조치를 취해야 합니다. 특별한 주의가 필요한 5가지 SaaS 구성 오류는 다음과 같습니다!

1. SSO가 활성화된 경우에도 SaaS 시스템 관리자가 MFA를 사용하는지 확인하십시오.

SSO는 SaaS 애플리케이션에 대한 액세스를 보호하는 핵심 기능이 되었습니다. 그러나 의도적으로 일부 사용자는 여전히 이 컨트롤을 무시합니다. 유지 관리상의 이유로 대부분의 SaaS 공급업체에서는 SSO가 활성화된 경우에도 시스템 소유자가 사용자 이름과 비밀번호로 로그인할 수 있도록 허용합니다.

이러한 슈퍼 사용자에 대해 필수 다단계 인증이 활성화되어 있는지 확인하십시오. 관리자가 사용자 이름과 비밀번호를 사용하는데 관리자의 자격 증명이 손상되면 공격자가 계정에 액세스할 수 있습니다.

2. 공유 사서함은 해커들에게 높이 평가됩니다.

많은 회사에서는 재무, 고객 등에 대한 중요한 정보를 위해 공유 사서함을 사용합니다. 평균 조직에는 직원 20명당 하나의 공유 사서함이 있습니다. 이러한 사서함 관련 문제는 명확한 소유자가 없고 모든 사용자가 비밀번호를 알고 있기 때문에 발생합니다. 문제가 너무 심각해서 Microsoft에서는 공유 사서함 계정에 대한 로그인을 차단할 것을 권장하기도 합니다.

3. 내부정보에 접근하는 외부 사용자 관리

오늘날 많은 기업은 협업 도구를 사용하여 정보를 교환합니다. 외부 공유는 공급업체 및 파트너에게 조직을 공개하는 좋은 방법이지만 데이터에 대한 통제력을 상실할 위험이 있습니다. 외부 사용자와의 협업을 위한 정책을 정의하고 모든 SaaS 애플리케이션에 대해 적절한 제한을 설정하십시오.

4. 감사를 활성화하여 가시성과 제어를 극대화합니다.

보안 전문가로서 귀하는 누락된 정보를 알고 있어야 합니다. 일부 조직에서는 기본 확인 작업만으로 충분하지만 다른 조직에서는 주요 보안 취약점이 될 수 있습니다. 보이지 않는 부분을 이해하고 공백이 있는 경우 최적화하세요.

5. 귀하가 모르는 사이에 데이터 개체에 익명으로 접근할 수 없도록 하십시오.

회사 데이터에 대한 완전한 통제권을 유지하는 것은 쉬운 일이 아닙니다. 그리고 SaaS 애플리케이션을 추가하면 더욱 어려워집니다. 대시보드, 양식, 토론, 기타 데이터 엔터티 등 공개적으로 표시되는 리소스를 식별하고 문제가 발견되는 즉시 조치를 취하여 해결하세요.

적응형 쉴드

더보기:

• SaaS(Software as a Product)란 무엇이고 SaaS(Software as a Service)란 무엇입니까?