24 de julio de 2024The Hacker NewsGestión de SaaS / Gobernanza de TI Hay un factor simple detrás de la explosión moderna en la adopción de SaaS: la productividad. Hemos llegado a una era en la que existen herramientas diseñadas específicamente para casi todos los aspectos de los negocios modernos y es increíblemente fácil (y tentador) para su fuerza laboral adoptar estas herramientas sin pasar por el proceso formal de aprobación y adquisición de TI. Pero esta tendencia también ha aumentado la superficie de ataque y, con ella, los dolores de cabeza de seguridad y gobernanza que todavía se consideran 100% responsabilidad de los equipos de TI y seguridad. Los líderes de seguridad de TI necesitan soluciones escalables para el descubrimiento de SaaS y la gestión de esta superficie de ataque en constante expansión. Al mismo tiempo, sus homólogos financieros buscan recortar el gasto en tecnología (en lugar de los salarios o la plantilla), especialmente el fruto al alcance de la mano de las licencias de SaaS infrautilizadas o sobreimplementadas, que Gartner estima que representan aproximadamente el 25% de todas las suscripciones de SaaS. Pero la pregunta clave es: ¿dónde puede reducir su superficie de ataque (y gasto) de SaaS sin afectar la productividad? Ese es el quid de la cuestión para una gobernanza eficaz de SaaS, y donde Nudge Security es una herramienta indispensable. Descubra qué está utilizando realmente su fuerza laboral hoy Como dice el viejo refrán, no se puede proteger lo que no se puede ver, por lo que el primer paso para gestionar la seguridad de SaaS es obtener un inventario completo de qué tecnología se está utilizando realmente y quién la utiliza. Nudge Security descubre y clasifica todas las aplicaciones de SaaS que haya introducido alguna vez alguien en la organización en cuestión de minutos después de iniciar una prueba gratuita. Para cada aplicación descubierta, verá quién fue el primer usuario, una lista de todos los usuarios, métodos de autenticación y más, para que pueda comprender de manera fácil (y rápida) qué tan arraigada está una aplicación en particular y si se han implementado las mejores prácticas de seguridad como MFA y SSO. Evalúe la superposición entre herramientas similares y redundantes Una cosa es saber que su organización utiliza tres suites de gestión de proyectos diferentes, pero antes de poder reducir la proliferación de SaaS recortando aplicaciones o licencias, debe comprender quién usa qué plataforma y con qué propósito. Nudge Security lo hace fácil. Para cada aplicación utilizada en su organización, puede ver un diagrama de Venn que ilustra la superposición de usuarios en aplicaciones similares, y puede hacer clic en el diagrama para ver la lista de usuarios superpuestos en cada combinación de aplicaciones. Cuanto más grande sea el círculo, más cuentas existen para esa aplicación. Con esta información, puede comprender mejor qué herramientas se utilizan mucho y probablemente sean esenciales para la productividad, y cuáles serían candidatas a eliminarse gradualmente. Además, con Nudge Security, puede enviar avisos a los usuarios a través de Slack o correo electrónico (llamados «nudges», por supuesto) para preguntarles si todavía están usando una aplicación en particular para comprender qué cuentas son realmente necesarias sin hacer circular un montón de hojas de cálculo. Evalúe y compare los perfiles de seguridad de los proveedores Además de la popularidad de la aplicación entre su fuerza laboral, la seguridad relativa de los proveedores de SaaS debería ser un factor importante para determinar dónde puede recortar su patrimonio de SaaS. Nudge Security también puede ayudar aquí al proporcionar un perfil de seguridad de proveedor para cada proveedor de SaaS utilizado en su organización, así como otros que quizás desee investigar. Esta información hace que sea más rápido y fácil completar las evaluaciones de riesgo de los proveedores. El perfil del proveedor muestra detalles sobre el programa de seguridad del proveedor, los métodos de MFA, la disponibilidad de SSO, el historial de infracciones y más para que pueda comparar proveedores similares y asegurarse de que la organización elija proveedores que cumplan con sus requisitos de seguridad y cumplimiento. Compare los datos de gasto de SaaS Nudge Security también facilita la adición de datos de gasto para cada aplicación para que pueda comprender el costo relativo de opciones similares y buscar oportunidades para reducir el gasto de SaaS. Si bien los sistemas de finanzas o adquisiciones pueden tener datos de gasto de SaaS, carecen del contexto sobre el uso y la seguridad. Nudge Security reúne datos de uso, gasto y seguridad en un solo lugar para que pueda evaluar y priorizar las oportunidades de consolidación más fácilmente. Frenar continuamente la proliferación de SaaS Al igual que cuando limpia su armario, puede ser difícil mantener ordenado su patrimonio de SaaS. Con Nudge Security, puede publicar un directorio de aplicaciones aprobadas para su personal para que puedan encontrar y solicitar acceso fácilmente a las herramientas que necesitan. Además, puede activar alertas para notificarle cuando se introducen nuevas aplicaciones y solicitar automáticamente detalles del usuario para comprender por qué se necesita la aplicación y cómo se utilizará. Cuando se introducen nuevas aplicaciones, también puede incitar a los usuarios a sugerir una aplicación similar aprobada o proporcionar una justificación de por qué necesitan usar una aplicación diferente. Un enfoque escalable para la gobernanza de SaaS En muchas organizaciones, el enfoque de la gobernanza de SaaS está compartimentado, con finanzas reaccionando a un conjunto de datos, seguridad de TI mirando otro y todos adivinando qué es lo que realmente se usa más. Con Nudge Security, puede asegurarse de que el riesgo, el costo y la productividad sean parte de la ecuación al evaluar y planificar la consolidación de la tecnología. Comience una prueba de 14 días hoy en www.nudgesecurity.com/getting-started ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.