Nieuwe gids legt uit hoe u het risico van schaduw-SaaS kunt elimineren en bedrijfsgegevens kunt beschermen

Cyberbeveiliging
Shadow SaaS

SaaS-applicaties domineren het bedrijfslandschap. Het toegenomen gebruik ervan stelt organisaties in staat de grenzen van technologie en business te verleggen. Tegelijkertijd vormen deze toepassingen ook een nieuw beveiligingsrisico dat beveiligingsleiders moeten aanpakken, omdat de bestaande beveiligingsstack geen volledige controle of alomvattende monitoring van het gebruik ervan mogelijk maakt.

LayerX heeft onlangs een nieuwe gids uitgebracht, “Let There Be Light: Eliminating the Risk of Shadow SaaS” voor beveiligings- en IT-teams, waarin deze kloof wordt gedicht. De gids legt de uitdagingen van schaduw-SaaS uit, dat wil zeggen het gebruik van ongeautoriseerde SaaS-apps voor werkdoeleinden, en stelt praktijken en controles voor die deze kunnen verzachten. De gids vergelijkt ook verschillende beveiligingsmaatregelen die dit risico proberen aan te pakken (CASB, SASE, Secure Browser Extension) en legt uit hoe ze allemaal werken en hoe effectief ze zijn. Daarom is de gids een must-read voor alle beveiligingsleiders in moderne organisaties. Dit zijn de belangrijkste hoogtepunten:

Wat is het risico?

Volgens LayerX is 65% van de SaaS-apps niet goedgekeurd door IT en geeft 80% van de werknemers toe niet-goedgekeurde apps te gebruiken. Dit betekent dat de meerderheid van de organisaties te maken heeft met het feit dat hun bedrijfsgegevens mogelijk worden blootgesteld aan externe bedreigingen.

De drie belangrijkste risico’s voor organisaties zijn:

  1. Data verlies – Blootstelling van gevoelige gegevens via verschillende SaaS-apps. Deze omvatten ChatGPT of andere GenAI-apps, spellingcontroles, apps die helpen bij het beheren van gegevensbestanden, enz. Dit lekken kan onbedoeld gebeuren via “onschuldige” apps. Het kan ook het gevolg zijn van werknemers die kwaadwillig gemaakte SaaS-apps gebruiken, bedoeld als lokmiddel en om werknemers ertoe te verleiden gevoelige gegevens te delen.
  2. Identiteitsdiefstal en accountovername – Schadelijke toegang tot bedrijfsreferenties. Dit gebeurt wanneer werknemers inloggen bij SaaS-apps met hun zakelijke e-mailadres en, meestal, een gerecycled wachtwoord, en aanvallers deze informatie verkrijgen.
  3. Naleving en privacyschendingen – Schending van de privacyregelgeving als gevolg van de openbaarmaking van privé- en gevoelige gegevens via publieke kanalen.

Richtlijnen voor het beperken van Shadow SaaS

Om het risico van schaduw-SaaS aan te pakken, introduceert de gids een drieledige aanpak: App Discovery, User Monitoring en Active Enforcement. Elk aspect wordt ontleed en onderzocht, waardoor lezers een duidelijk stappenplan krijgen om hun systemen en bronnen effectief te beschermen.

Als onderdeel van deze verkenning vergelijkt de gids twee opties voor schaduw-SaaS-beperking: de traditionele proxy-aanpak en de browsergebaseerde oplossing. Elke aanpak is opgesplitst in voor- en nadelen, waardoor lezers de informatie krijgen die ze nodig hebben om te beslissen welk pad het beste aansluit bij de behoeften van hun organisatie.

In één oogopslag is dit waar de vergelijking op neerkomt (je kunt de volledige analyse lezen in de gids:

App-detectie Gebruikersmonitoring Actieve handhaving
Proxy (SASE, CASB) Y N Gedeeltelijk
Veilige browserextensie Y Y Y

Veilige browserextensies

Uiteindelijk komen Secure Browser Extensions naar voren als de meest uitgebreide en gebruiksvriendelijke oplossing voor het bestrijden van schaduw-SaaS. Deze uitbreidingen stellen IT- en beveiligingsteams in staat de controle over hun SaaS-omgeving terug te krijgen, terwijl ze inzicht en beheer bieden over het gebruik van SaaS-apps. Dit zorgt voor een veilige en toch flexibele werkplek.

Zo werken veilige browserextensies:

  1. Ontdekking van alle SaaS-apps – De beveiligde browserextensie voert continue analyses uit van browsersessies en laat IT-teams zien tot welke SaaS-apps het personeel toegang heeft.
  2. Verharding van de houding van identiteitsbeveiliging – De beveiligde browserextensie kan worden geïntegreerd met de cloudidentiteitsprovider en fungeren als een extra authenticatiefactor. Dit voorkomt dat aanvallers met gecompromitteerde inloggegevens toegang krijgen.
  3. Waarschuwingen over kritieke veranderingen – De beveiligde browserextensie kan ook identificeren wanneer een nieuw gebruikersaccount wordt aangemaakt. Vervolgens wordt er een waarschuwing geactiveerd, zodat het identiteitsteam deze apps kan onderzoeken en kan bepalen of ze aansluiten bij het beveiligingsbeleid van de organisatie of niet.
  4. Bestuur en controle – De beveiligde browserextensie kan de toegang blokkeren tot apps die als riskant zijn gemarkeerd en het uploaden van gegevens van het apparaat van de gebruiker naar de risicovolle app blokkeren.

SaaS-apps zijn eenvoudig in gebruik en komen ten goede aan de bedrijfsvoering van de organisatie. Beveiligings- en IT-teams die ernaar streven zakelijke enablers te zijn, moeten manieren vinden om het gebruik van SaaS-apps mogelijk te maken en tegelijkertijd de bescherming van bedrijfsomgevingen te garanderen. Een veilige browserextensie is de oplossing die beide kan bieden. Lees de volledige gids voor meer informatie.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Huawei investeert in Amerikaans onderzoek, ondanks dat het verboden is

Premium-smartphone met de vlaggenschip-SoC's van MediaTek komt naar de VS

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]