Las empresas dependen de las aplicaciones SaaS para innumerables funciones, como colaboración, marketing, uso compartido de archivos y más. Pero, de manera problemática, a menudo carecen de los recursos para configurar esas aplicaciones para prevenir ataques cibernéticos, exfiltración de datos y otros riesgos.
Las violaciones de datos catastróficas y costosas son el resultado de errores de configuración de seguridad de SaaS. El Informe de Investigaciones de Violación de Datos de Verizon 2020 encontró que los errores son la segunda causa más importante de filtraciones de datos, y representan aproximadamente una de cada tres violaciones. De ellos, las configuraciones incorrectas son, con mucho, las más comunes, y a menudo resultan en la exposición de las bases de datos o el contenido del sistema de archivos directamente en un servicio en la nube.
Las empresas tienden a ser tan vulnerables como las configuraciones de seguridad más débiles que han habilitado para sus aplicaciones SaaS. Para ilustrarlo, el equipo de Adaptive Shield ha descubierto errores de configuración de SaaS que dejan a las empresas abiertas al espionaje corporativo con un solo clic, exponiendo toda su nube.
Los equipos de seguridad de TI deben hacer más para proteger a sus organizaciones de los riesgos causados por aplicaciones SaaS mal configuradas. Aquí hay cinco errores de configuración de SaaS que vemos todo el tiempo que debe verificar y corregir según sea necesario:
- Asegúrese de que los administradores de su sistema SaaS usen MFA, incluso si SSO está habilitado.
SSO se ha convertido en una característica clave para asegurar el acceso a las aplicaciones SaaS; sin embargo, todavía hay algunos usuarios que pueden, por diseño, omitir este control. Por motivos de mantenimiento, la mayoría de los proveedores de SaaS permiten a los propietarios de sistemas iniciar sesión con su nombre de usuario y contraseña, aunque el SSO esté activado. Asegúrese de que la autenticación multifactor obligatoria esté habilitada para estos superusuarios. Si sus administradores confían en el nombre de usuario y las contraseñas, y las credenciales de un administrador se ven comprometidas, los atacantes podrán acceder a la cuenta. - Los buzones de correo compartidos son platos fáciles, apreciados por los Ciberdelincuentes. Arregle el suyo.
Muchas empresas utilizan buzones de correo compartidos para información financiera, de clientes y de otro tipo. Descubrimos que las organizaciones tienen un buzón compartido por cada 20 empleados en promedio. Estos presentan problemas porque no tienen un propietario claro y cada usuario tiene una contraseña, que es estática porque nadie la cambia. Los problemas son tan graves que Microsoft incluso recomienda bloquear el inicio de sesión para las cuentas de buzón de correo compartidas. - Gestionar usuarios externos con acceso a información interna.
Hoy en día, muchas empresas intercambian información mediante herramientas de colaboración. Si bien el uso compartido externo es una excelente manera de extender su organización a sus proveedores y socios, conlleva el riesgo de perder el control sobre sus datos. Asegúrese de definir una política de colaboración con usuarios externos y establecer las limitaciones adecuadas en todas las aplicaciones SaaS. - No sabes lo que no puedes ver; active la auditoría para maximizar la visibilidad y el control.
Como experto en seguridad, debe conocer la información que le falta. Si bien las acciones auditadas predeterminadas son suficientes para algunas organizaciones, para otras, puede ser una brecha de seguridad importante. Asegúrese de comprender lo que no está viendo y optimice si existen brechas. - Asegúrese de que ninguna entidad de datos sea accesible de forma anónima sin su conocimiento.
Mantener un control total sobre sus datos corporativos no es una tarea fácil. Y solo se vuelve más difícil a medida que agrega aplicaciones SaaS.
Identifique qué recursos están expuestos públicamente, como paneles, formularios, debates o cualquier otra entidad de datos, y actúe ahora para solucionarlos.
Fuente: https://thehackernews.com/2020/11/worried-about-saas-misconfigurations.html
En Itera podemos ayudarte.
Contacta con un especialista: seguridad@iteraprocess.com
Contáctanos
Solicita una consulta gratuita. Envíanos un mensaje y en breve uno de nuestros representantes se pondrá en contacto contigo.