首先,使用第三方信任评估来确定哪些应按行业划分的特定数据库用程序应该加入。Netskope 和 Zylo 等工具可以帮助确定哪些应用程序最安全并位于“好”列表中。
然后,根据仍然安全但只有特定群体需要访问的应用程序创建第二层策略。用户可以访问这些网站,但需要提供某种形式的说明页面,说明“由于风险评分,这属于可接受范围,但您需要告诉我们为什么要访问它。”这可能会触发其他下游、更正式的入职或风险评估。
最后,创建一个员工无论如何都不应该使用的网站黑名单。这些网站很危险,可能会威胁公司数据安全。
在很多情况下,我们都有宽容的心态——可以追溯到人们刚开始在工作时访问互联网的时候。他们不一定会屏蔽这些网站。但他们确实会阻止从该网站下载和上传任何内容,因为这两项活动是最危险的。
人们今天可以做些什么来通过 SaaS 管理改善他们的安全态势?
Daven Combs:使用Zylo是一个很好的开始。如果您没有这样的工具,请确保您有一个列表,有创建清单的方法,可以启动或强化清单,使其变得更好。从您了解的内容开始。
从那里,看看你正在使用哪种身份验证系统。看看人们正在进入什么。例如,看看谷歌,确定你是否在使用谷歌身份验证并启用了它。如果你认为你没有启用它,请确保你没有启用它。
接下来,看看正在使用的免费应用。可以说,它们比付费和合同制应用更重要。因为,此时,用户没有理由去找你获取访问权限。他们会以自己想要的方式或其他人想要的方式使用它。
之后,确定如何对这些应用程序进行身份验证。如果它不在使用 SAML 的中央身份验证下,那可以吗?很多时候人们不明白,即使您已使用SSO SAML 配患者参与常见问题置了它,有时仍可以使用用户名和密码进行身份验证。
SaaS 应用程序的身份验证配置并不相同。许多人认为使用 SAML 时,其他人无法进入。但很多情况下情况并非如此。
如果有强制执行 SAML 的开关,请执行。如果这样做有意义,并且您认为必须这样做,请谨慎行事并充分了解情况,以免破坏任何东西。但是,要知道,连接马来西亚号码到您的应用程序时有一个正确目标。
对于任何团体或公司来说,该领域可能都是一个很好的起点,如果他们已经开始将其添加到其中,这将非常重要。