![Mengapa SaaS membutuhkan pendekatan holistik untuk keamanan [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/12/Mengapa-SaaS-membutuhkan-pendekatan-holistik-untuk-keamanan-QA.jpg)
Sebuah laporan baru menemukan bahwa 50 persen perusahaan dan 75 persen organisasi menengah telah mengekspos aset SaaS publik.
Laporan dari platform keamanan DoControl menunjukkan bahwa perusahaan besar dan menengah masing-masing memiliki rata-rata 5,5 juta dan 1,5 juta aset yang disimpan dalam aplikasi SaaS, menggambarkan tantangan yang dihadapi tim TI dan SecOps setiap hari dalam mengamankan kekayaan intelektual yang dikandung aset tersebut.
“Sementara kita semua mengandalkan aplikasi SaaS untuk meningkatkan produktivitas dan kolaborasi, hanya sedikit yang berhenti untuk mempertimbangkan banyaknya aset yang masuk dan keluar dari alat ini setiap hari,” kata Adam Gavish, CEO dan salah satu pendiri, DoControl. “Perusahaan semakin mempertimbangkan keamanan saat memasuki transaksi dan keterlibatan bisnis, yang berarti risiko dari postur keamanan SaaS yang buruk dapat merusak hasil bisnis. Tujuan dari laporan ini adalah untuk mengukur dan mengilustrasikan kekacauan sehingga bisnis dapat lebih memahami risiko mereka eksposur dan bertindak sesuai untuk mendapatkan kembali kendali atas real SaaS mereka.”
Laporan tersebut menemukan bahwa 81 persen perusahaan menengah dan 78 persen perusahaan besar memiliki file enkripsi yang disimpan di Google Drive/Workspace. Organisasi mungkin merasa aman menyimpan aset di berbagai aplikasi, tetapi mereka perlu waspada terhadap aset yang keluar dari domain tersebut. Karena 61 persen perusahaan memiliki karyawan yang membagikan aset milik perusahaan melalui email pribadi mereka, melacak aset sensitif secara manual mungkin lebih sulit daripada yang dibayangkan sebelumnya.
Perusahaan menengah dalam studi DoControl memiliki rata-rata hampir 224k aset dalam aplikasi SaaS yang telah dibagikan secara eksternal, dengan rata-rata sembilan pelaku eksternal per karyawan. Laporan tersebut juga mengidentifikasi lebih dari 1.189 peristiwa dalam perusahaan besar di mana pelaku pihak ketiga berbagi aset dengan pelaku pihak keempat. Dalam banyak kasus, pihak ketiga tepercaya mungkin memiliki alasan yang sah untuk berbagi aset SaaS dengan pihak keempat, namun situasi ini harus dikelola oleh pencetus aset SaaS.
Izin yang kedaluwarsa juga menjadi masalah, DoControl menemukan 67 persen dari semua perusahaan memiliki karyawan dengan akses tetap ke aset yang disimpan di Google Workplace yang berusia lebih dari lima tahun. Selain itu, dari semua perusahaan, 31 persen memiliki mantan karyawan yang mengakses aset yang disimpan dalam aplikasi SaaS setelah mereka berpisah dengan pemberi kerja.
Laporan Lanskap Ancaman Keamanan SaaS 2023 lengkap tersedia dari situs DoControl.
Kredit foto: Alexander Supertramp / Shutterstock
