Nu SaaS-applicaties het overgrote deel van de technologie uitmaken die door werknemers in de meeste organisaties wordt gebruikt, moeten taken met betrekking tot identiteitsbeheer plaatsvinden in een groot aantal individuele SaaS-apps. Dit vormt een enorme uitdaging voor gecentraliseerde IT-teams die uiteindelijk verantwoordelijk worden gehouden voor het beheren en beveiligen van app-toegang, maar onmogelijk experts kunnen worden in de nuances van de eigen beveiligingsinstellingen en toegangscontroles voor honderden (of duizenden) apps. En zelfs als ze dat wel zouden kunnen, zouden ze door de enorme hoeveelheid taken gemakkelijk begraven worden.
Moderne IT-teams hebben een manier nodig om SaaS-identiteitsbeheer te orkestreren en te beheren door de applicatie-eigenaren in het bedrijf te betrekken die het meest vertrouwd zijn met hoe de tool wordt gebruikt en die welk type toegang nodig heeft.
Nudge Security is een SaaS-beveiligings- en governance-oplossing die u daarbij kan helpen, met geautomatiseerde workflows om tijd te besparen en het proces op schaal beheersbaar te maken. Lees verder om te zien hoe het werkt.
1. Ontdek alle SaaS-apps die door iedereen in de organisatie worden gebruikt
Zoals het oude gezegde luidt: je kunt niet beveiligen wat je niet kunt zien, dus de eerste stap in SaaS-identiteitsbeheer is het verkrijgen van een volledige inventaris van welke technologie feitelijk wordt gebruikt en door wie.
Nudge Security ontdekt en categoriseert alle SaaS-apps die ooit door iemand in de organisatie zijn geïntroduceerd en biedt voor elke app een leveranciersbeveiligingsprofiel om IT- en beveiligingsteams de context te geven die ze nodig hebben om nieuwe SaaS-providers te onderzoeken. En nadat ze een app hebben beoordeeld, kunnen ze een status als ‘Goedgekeurd’, ‘Acceptabel’ of ‘Onacceptabel’ toewijzen om aan te geven of gebruik moet worden toegestaan. Voor apps die als ‘onaanvaardbaar’ worden beschouwd, kunnen automatische duwtjes worden geactiveerd als reactie op nieuwe accounts om de gebruiker om te leiden naar een vergelijkbare, goedgekeurde app of om context te vragen over waarom ze die specifieke app moeten gebruiken.
2. Deel een lijst met goedgekeurde apps met medewerkers
In een ideale wereld willen IT-teams werknemers in staat stellen technologieën te adopteren die zowel de productiviteit verhogen als het bedrijf veilig en compliant houden. Helaas kunnen werknemers vaak niet weten welke tools zowel bij de eisen van het bedrijf als bij henzelf passen.
Nudge Security maakt het gemakkelijk om een app-directory te maken en te delen met werknemers, zodat iedereen in de organisatie een uitgebreide lijst met goedgekeurde applicaties kan bekijken die voldoen aan de juiste beveiligings- en compliancenormen. Werknemers kunnen de lijst per categorie doornemen en toegangsverzoeken indienen die rechtstreeks naar de technische eigenaar van elke applicatie worden doorgestuurd, ongeacht of die persoon binnen de centrale IT zit of niet. Hierdoor hoeft IT niet langer de ‘event forwarder’ te zijn tussen gebruikers en app-eigenaren, terwijl de zichtbaarheid en het gecentraliseerde beheer behouden blijven.
3. Houd app-eigenaren op de hoogte
Heeft u ooit het gevoel gehad dat u zich op de ergste speurtocht ter wereld bevindt wanneer u de juiste mensen in uw organisatie opspoort om context te krijgen over een SaaS-applicatie of gebruikersaccount? Je bent niet alleen. Deze kennis bevindt zich vaak in silo’s en verandert regelmatig. Nudge Security gebruikt verschillende methoden om het waarschijnlijke ’technische contact’ (zoals de eerste gebruiker) af te leiden voor elke SaaS-applicatie die in uw omgeving wordt ontdekt en geeft u de mogelijkheid om nudges te automatiseren om periodiek app-eigendom te bevestigen.
Met dit proces voor het ontdekken van technische contacten automatiseert Nudge Security e-mails of Slack-berichten naar veronderstelde technische contacten met een eenvoudig duwtje dat hen vraagt te valideren dat zij de juiste technische contactpersoon zijn, of deze informatie bij te werken. Geen reeksen e-mails en Slack-threads meer om erachter te komen. Met Nudge Security kunt u het proces van het up-to-date houden van deze informatie automatiseren als de administratieve verantwoordelijkheden veranderen.
4. Automatiseer beoordelingen van gebruikerstoegang
Voor bedrijven die onderworpen zijn aan een aantal nalevingsnormen zoals SOC 2, HIPAA, PCI DSS en andere, is het doorgaans vereist om periodieke gebruikerstoegangsbeoordelingen uit te voeren op systemen binnen het bereik om ervoor te zorgen dat alleen degenen die toegang nodig hebben, ook daadwerkelijk toegang hebben. En voor iedereen die het genoegen heeft gehad om gebruikerstoegangsbeoordelingen uit te voeren, weet u dat het meestal gaat om een assortiment spreadsheets met inconsistente en onvolledige informatie en veel handmatige inspanningen om na te gaan wie wat gebruikt.
In plaats van deze spreadsheetpuzzel kunt u met Nudge Security het proces automatiseren. Ten eerste kunt u uw activa binnen het bereik groeperen en duwtjes naar app-gebruikers automatiseren om te verifiëren of ze nog steeds toegang nodig hebben. Vervolgens verzamelt Nudge Security de reacties voor u en stuurt de geconsolideerde lijst met accounts die moeten worden verwijderd naar de app-eigenaren. Ten slotte verzamelt het de reacties van de app-eigenaren om te bevestigen dat ze de verwijderingen hebben voltooid en worden alle ondernomen acties gedocumenteerd in een .pdf-rapport dat u kunt delen met auditors.
5. Identificeer en ruim ongebruikte accounts op
Het voldoen aan compliance-eisen is een goede reden om regelmatig te beoordelen wie toegang nodig heeft tot wat, maar kostenbesparingen zijn een andere reden. Uit onderzoek van Gartner blijkt dat 25% van SaaS onderbenut of overmatig wordt ingezet. Hoe groot uw organisatie ook is, dat kan snel oplopen.
Nudge Security bewaakt de status van cloud- en SaaS-accounts in uw hele organisatie, zodat u eenvoudig inactieve en verlaten SaaS-accounts kunt vinden en opschonen. En u heeft actuele informatie binnen handbereik in een aantal zeer mooie grafieken, zodat u de SaaS-accountstatussen direct naast de SaaS-adoptietrends kunt volgen.
Hoewel u ongebruikte accounts altijd app voor app kunt ontdekken op de overzichtspagina van elke applicatie, kunt u met het draaiboek van Nudge Security voor het verwijderen van ongebruikte accounts meerdere applicaties tegelijk controleren, zodat u de wildgroei van SaaS op schaal kunt verminderen.
6. Zorg voor volledige offboarding
Hier is een smerig geheimpje: de meeste werknemers hebben zich aangemeld voor apps buiten het bereik van IT, of zelfs hun afdelingsmanagers. Met Nudge Security kunt u het zien elk account dat ooit is aangemeld door iemand die een e-mailadres gebruikt dat aan uw organisatie is gekoppeld. Dit omvat domeinregistraties, sociale media-accounts, ontwikkelaarsaccounts en andere activa die vaak over het hoofd worden gezien. Ook kun je zien of die apps via OAuth-subsidies aan andere apps zijn gekoppeld, zodat je de kans minimaliseert dat er iets kapot gaat als een medewerker de organisatie verlaat.
En beter nog: met Nudge Security kunt u belangrijke stappen van IT-offboarding automatiseren, zoals het opschorten van accounts, het opnieuw instellen van wachtwoorden, het intrekken van OAuth-toelagen en meer. En u begint met een volledige inventaris van elk account dat ooit voor de vertrekkende medewerker is aangemaakt, zodat u zeker weet dat alle toegang wordt ingetrokken.
Probeer Nudge Security gratis
Onze missie bij Nudge Security is om IT- en beveiligingsprofessionals overal ter wereld te helpen de controle over SaaS-beveiliging en -beheer terug te krijgen, terwijl ze het handmatige werk voor zichzelf en de wrijving voor eindgebruikers tot een minimum beperken. Start nu een gratis proefperiode van 14 dagen om te zien wat het voor u kan doen.
