长期以来,软件即服务应用程序一直是网络威胁的目标。一项新的研究发现,随着越来越多的SaaS应用程序进入企业,这些威胁仍然是78%的美国技术领导者的首要考虑因素。

尽管企业一直优先考虑数据隐私和安全性,但根据 Onymos 和 Enterprise Strategy Group 的《SaaS 颠覆报告:安全与数据》,他们继续依赖 SaaS 和云产品意味着他们仍然处于危险之中。

Onymos 的创始人兼首席执行官 Shiva Nathan 告诉 TechRepublic,这种依赖的一个重大风险是,当公司购买 SaaS 系统以加快应用程序开发时,他们必须向第三方 SaaS 提供商授予数据访问权限作为回报。

授予此访问权限可能会导致网络攻击和意外数据泄露。Nathan 解释说,这在今天可能特别成问题,因为企业平均依赖 130 多个 SaaS 应用程序,而 2020 年只有 80 个。

“这是62%的增长,”他说。这些 [SaaS 应用程序] 中的每一个都是国家和非国家不良行为者可以利用的新攻击面。他们正在利用它。软件供应链攻击的数量正在上升,尤其是针对医疗保健行业的攻击,该行业在 COVID-19 期间不得不转向虚拟护理模式。

Nathan补充说,医疗保健实体长期以来一直依赖第三方供应商来实现这一转变。根据该报告,其他严重依赖SaaS应用程序的行业包括:

  • 政府。
  • 物流和供应链。
  • 制造业。
  • 零售。
  • 银行和金融服务。
  • 教育。

Gartner 预测,到 2025 年,全球 45% 的组织将遭受软件供应链遭受攻击。该报告强化了这一预测,近一半(45%)的技术领导者报告说,他们在过去一年中通过第三方SaaS应用程序经历了网络安全事件。

数据保留的重要性

该调查收集了 300 名应用程序开发、IT 和安全领导者的见解,还显示 91% 的受访者强调了数据保留对于定制内部应用程序的至关重要性,这反映了其在其应用程序开发优先事项中的突出地位。

Nathan说,这一统计数据令他感到惊讶,因为这些“技术领导者认识到保留数据的重要性,但他们仍然如此依赖SaaS。在这些组织内部,生产速度和数据所有权之间显然存在紧张关系,“他指出。“这种紧张关系一直存在,但它正在加剧。

IT 领导者的首要任务

近四分之三(72%)的受访领导者强调“安全”是重中之重,紧随其后的是65%的人提到了“数据隐私”。

报告称,这些优先事项也反映在组织应用程序和软件开发项目的项目分配、责任和任务中。五大优先事项中的三个是:

  • 确保数据隐私(60% 的人表示这是高优先级或最高优先级)。
  • 构建安全的应用程序(49% 的人表示这是高优先级或最高优先级)。
  • 保持对数据所有权的完全控制(42% 的人表示这是高优先级或最高优先级)。

该调查还显示,65%的内部开发应用程序是关键业务应用程序,只有36%的技术领导者在本地或私有云上运行其所有应用程序。

SaaS 应用需要更加关注您的安全状况

Onymos/ESG报告称,由于对如此高级别的数据安全性的担忧,组织需要重新评估其当前的商业模式,以利用SaaS和云产品。

“如今,经常听到技术领导者谈论他们的’安全态势’——拥有’数据态势’同样重要,”Nathan强调说。这包括询问您与 SaaS 供应商共享哪些数据以接收他们的服务;他们真的需要这些数据吗?他们用它做什么;它要去哪里。

“人工智能产品和服务的兴起只会使回答这些问题变得更加重要,”他说。

该报告提出了一些建议,包括通过采用“无数据”架构原则对当前的SaaS和云通用做法进行重大改变,该原则优先考虑数据隐私和安全。

“这种类型的架构使企业能够保留对其数据的完全所有权和控制权,消除了共享或授予第三方SaaS和云供应商访问权限的需要,并降低了相关风险,”报告称。企业也应该被允许拥有和修改与他们用于应用程序和软件开发的SaaS解决方案相关的代码。

Onymos/ESG报告称,这使企业工程团队能够验证和测试代码,就好像他们自己创建代码一样。“通过这种方法,组织可以对代码的有效性、可靠性和安全性充满信心,”报告认为。

此外,IT 部门应优先考虑并定期进行严格的第三方安全审计和渗透测试。“这种测试应该包括了解组织的数据如何流经不同的应用程序和SaaS解决方案,以便可以缓解意外的数据访问和共享问题,”报告指出。