Предприятията разчитат на SaaS и облачни решения, но това е

Предприятията разчитат на SaaS и облачни решения, само че това е обвързвано с избрани опасности за данните и поверителността (снимка: CC0 Public Domain)

Повечето софтуерни водачи, над 75% от всички, се тревожат от закани за сигурността на SaaS (софтуер като услуга) решенията, разкрива ново изследване на Onymos. Предприятията през днешния ден употребяват приблизително 130 разнообразни SaaS приложения, по отношение на 80 през 2020 година, сочи анализът.

Приложенията “софтуер като услуга ” от дълго време са обект на киберзаплахи. Проучването на Onymos открива, че тези закани остават най-важни за 78% от софтуерните водачи в Съединени американски щати, защото от ден на ден SaaS приложения намират място в бизнеса.

Въпреки че предприятията дават приоритет на поверителността и сигурността на данните, фактът, че те не престават да разчитат на SaaS и облачни оферти значи, че са изложени на риск, съгласно отчета “The ​​SaaS Disruption Report: Security & Data ” на Onymos и Enterprise Strategy Group.

Рискът от външните снабдители

Шива Нейтън, създател и основен изпълнителен шеф на Onymos, вижда забележителен риск в това, че когато фирмите купуват SaaS система, с цел да ускорят създаването на приложения, те би трябвало да дават достъп до данни на външен SaaS снабдител, или така наречен “трета страна ”.

Предоставянето на този достъп може да докара до хакерски атаки и инцидентно приключване на данни. Това може да бъде изключително проблематично през днешния ден, защото предприятията разчитат приблизително на над 130 SaaS приложения, в съпоставяне със единствено 80 през 2020 година, изяснява Нейтън.

„ Това е 62% нарастване ”, споделя той пред TechRepublic. „ Всяко от тези [SaaS приложения] е нова повърхнина за офанзива, която държавни и недържавни неприятни артисти могат да употребяват. И я експлоатират. Броят на офанзивите по веригата за доставки на програмен продукт нараства, изключително против здравната промишленост, която трябваше да премине към модел на виртуални грижи по време на Covid-19 ”.

Здравните организации от дълго време разчитат на външни снабдители, с цел да осъществят този преход, прибавя Нейтън. Според отчета, други браншове, които разчитат в огромна степен на SaaS приложения, включват:

Gartner предвижда, че 45% от организациите в международен мащаб ще се сблъскат с офанзиви против техните вериги за доставка на програмен продукт до 2025 година Докладът на Onymos затвърждава тази прогноза – съвсем половината (45%) от софтуерните водачи оповестяват, че са претърпели случай с киберсигурността посредством SaaS приложение на трета страна през миналата година.

Важността на данните

Проучването – което извлича прозрения от 300 водачи в създаването на приложения, ИТ и сигурността – разкрива също, че 91% от респондентите отдават сериозно значение на запазването на данните за създадени по поръчка вътрешни приложения.

Тази статистика е изненадваща за Нейтън, тъй като софтуерните водачи осъзнават какъв брой значимо е да запазят данните си, само че те към момента са мощно подвластни от SaaS. “В тези организации съществува явно напрежение сред скоростта на разработка и собствеността върху данните ”, означи той. „ Това напрежение постоянно е съществувало, само че се ускорява ”.

Приоритети на ИТ водачите

Близо три четвърти (72%) от интервюираните водачи акцентират „ сигурността ” като главен приоритет, следвани компактно от 65%, които цитират „ поверителността на данните ”.

Тези цели са отразени и в плановите задания, отговорностите и дилемите в създаването на приложения и програмен продукт на организациите, се споделя в отчета. Три от първите пет целта са:

Проучването също по този начин разкрива, че 65% от вътрешно създадените приложения са сериозни за бизнеса и единствено 36% от софтуерните водачи извършват всичките си приложения на място или в частни облаци.

SaaS приложенията и сигурността

При опасения по отношение на сигурността на данните на толкоз високи равнища, организациите би трябвало да преоценят настоящия си бизнес модел за потребление на SaaS и облачни решения, се споделя в отчета на Onymos/ESG.

„ Днес е доста всекидневно да чуете софтуерни водачи да приказват за своята „ позиция за сигурност ” – да имате „ позиция за данни ” е също толкоз значимо ”, акцентира Нейтън. „ Това включва питане какви данни споделяте с вашите SaaS снабдители, с цел да получите тяхната услуга; в действителност ли те се нуждаят от тези данни; какво вършат с тях; и къде отиват ”.

„ Нарастването на AI продуктите и услугите единствено прави отговорите на тези въпроси по-важни ”, сподели Нейтън.

Докладът прави някои рекомендации, в това число забележителна смяна в настоящите нормални практики за SaaS и облака посредством приемане на правила на архитектура „ без данни ”, които дават приоритет на поверителността и сигурността на данните.

„ Този ​​тип архитектура разрешава на предприятията да запазят цялостната благосъстоятелност и надзор върху своите данни, елиминирайки нуждата от шерване или даване на достъп до SaaS и трети страни облачни снабдители и намалявайки обвързвания риск ”, се споделя в отчета. „ Предприятията също би трябвало да имат право да имат и трансформират кода, обвързван със SaaS решенията ”.

Това разрешава на корпоративните инженерни екипи да ревизират и тестват кода, като че ли сами са го основали, се споделя в отчета на Onymos/ESG. „ С този метод организациите могат да имат цялостно доверие във валидността, надеждността и сигурността на кода ”.

Освен това ИТ водачите би трябвало да дадат приоритет и постоянно да организират строги одити на сигурността на трети страни и проби за навлизане. „ Това тестване би трябвало да включва схващане по какъв начин данните на организацията минават през разнообразни приложения и SaaS решения, тъй че проблемите с нежелания достъп до данни и шерването да бъдат смекчени ”, заключава отчетът.