SaaS er en udbredt funktion, som flere virksomheder benytter sig af. Det er software, der bliver udbudt online, så software og programmer ikke ligger lokalt, men eksternt. Derfor skal man også have en forhøjet sikkerhed, udover en grundig awareness-træning, da det kan blive lettere at tilgå ekstern software, der ligger i skyen. Derfor har vi SSPM.
Et overlik over SSPM
Der er mange tekniske begreber i spil, når det kommer til SSPM. SSPM står for SaaS Security Posture Management og er tilsvarende CSPM, som er en kvalitetssikring af sikkerhedsniveauet i den cloud-baseret lagring.
For at få en bedre forståelse for SSPM, kan man med fordel dele forkortelserne op, for at få et overblik over hvad det indebærer.
SaaS, som er første del af SSPM, er en forkortelse af Software as a Service, som i bund og grund er en “abonnement”-løsning af software. Hver serviceudbyder sidder med selve softwaren, som virksomheder såvel som privatpersoner kan “abonnere” på og få tilsendt softwaren, så man ikke skal sidde med harddisks med softwaren på. SaaS er altså cloud-baseret.
De tre sidste bogstaver i SSPM, Security Posture Management, vedrører kvalitetssikring af sikkerhedsniveauet i en bestemt service - i dette tilfælde SaaS.
SSPM tilbyder værktøjer og automatiserede løsninger til en forbedret sikkerhed i SaaS - og gør det mere synligt i SaaS-serverne. Dette skal øge fokus på forbedret sikkerhed på internettet og i de online servere mange bruger. SSPM skal dermed være med til at gøre det endnu nemmere og mere sikkert at bruge SaaS.
Nogle af de ting, som SSPM dækker over, er blandt andet følgende aspekter af SaaS sikkerheden:
- Sikkerhedskontrol: Ved at lave gennemgående kontrol over sikkerheden, kan man beskytte virksomheden mod interne og eksterne cyberangreb.
- Sikkerhedshåndtering: Ved at stille forskellige værktøjer til rådighed for medarbejdere og virksomheden, kan man etablere, opdatere og optimere sikkerhedspolitikker, som kan anvendes i kampen mod cybertruslen.
- Opsporing og reaktioner: Ved at opspore trusler, mindske hændelser og komme sig over cyberangreb kan virksomheden blive stærkere og lære af hændelserne.
Hvad er en kvalitetssikring af SSPM sikkerhedsniveau?
SaaS sikkerhedsprocedurer og -værktøjer skal hjælpe organisationer med at sikre virksomhedsinformationer og -data. Dette involverer også brugersikkerhed i “as a service”-produkter, som en virksomhed abonnerer på.
SaaS indeholder ofte store mængder data - ikke mindst følsomme persondata. Og fordi SaaS tillader mange forskellige brugere at tilgå cloud-lagring og software, udgør det en sikkerhedsrisiko for de følsomme personoplysninger.
Selvom sikkerhedsafdelinger såvel som IT-afdelinger er bekendt med forskellige værktøjer og procedurer til at beskytte IaaS (Infrastructure as a Service) og PaaS (Platform as a Service), så er der lidt anderledes tilgange, de skal have, til SaaS sikkerhedsprocedurer.
Forskellige SaaS-programmer har forskellige formål for de enkelte virksomheder og afdelinger. Derudover bruger flere virksomheder mange forskellige SaaS-programmer, der hver har forskellige infrastrukturer i sikkerheden - dette gør kvalitetssikring af sikkerhedsniveauet kompleks, da der er mange systemer, der skal være i orden, for at sikkerheden er i top.
En kvalitetssikring af sikkerhedsniveauet i SaaS er altså en dybdegående gennemgang af sikkerhedsforanstaltningerne i systemerne. Dette skal sikre, at der ikke er huller i SaaS, hvor hackere kan trænge ind i softwaren, og på den måde kompromittere softwaren.
Hvorfor have fokus på SSPM?
Der er mange virksomhedssystemer, der bliver overført til SaaS. Det er let tilgængeligt for alle, og fordi det ofte ligger i en webbrowser, er det nemmere at holde opdateret.
SSPM kan håndtere følgende problemer i en virksomhed, ved konstant at vurdere sikkerhedsrisici - det kan altså administrere sikkerheden i SaaS-programmer:
- Komplekse konfigurationer: I de moderne SaaS-programmer findes der hundredvis forskellige konfigurationer der håndterer følsom aktivitet. Dette er eksempelvis fildeling via Google Workspace, adgang til kundedata i Salesforce eller optagelse af videomøder på Zoom. Det er ikke den sikreste løsning at stole på standardindstillingerne i programmerne.
- Mange forskellige programmer: Som nævnt, så er der mange forskellige programmer, og de programmer bruger ofte individuelle konfigurationer og måder hvorpå hver enkelt app virker med eksempelvis fildeling. Derfor skal IT-afdelingerne have en forståelse for, hvordan hver enkelt program virker og hvad de tilbyder, samt hvordan indstillingerne i de specifikke programmer kan påvirke sikkerhedsniveauet.
- Mange interfaces: Konfigurationerne findes typisk i mange lag i sikkerhedsindstillingerne. Sikkerheds- og IT-afdelinger skal være kendt i de sikkerhedsfunktioner, der findes i hvert program, og ydermere kunne finde dem nemt og hurtigt i programindstillingerne.
- Tjek af konfigurationer: En vigtig del af forhøjet sikkerhedsniveau er gennemgang og tjek af sikkerhedskonfigurationerne. Dette skal ske hyppigt, da sikkerheden daler, jo længere tid der går mellem sikkerhedstjek. Dette sikrer, at der ikke forekommer fejlkonfigurationer i systemerne.
SSPM virker ved at have specificerede indstillinger til hvert program. Hvis man kan begrænse hvem der kan gøre hvad i programmerne, kan man have overblik over hvordan medarbejdere begår sig i programmerne - og hvis der er nogen, der forsøger at bruge funktioner de ikke har adgang til.
SSPM kan ydermere identificere specifikke sikkerhedsrisici, som kan føre til databrud eller brud på privatlivet.
Fordele ved SSPM
Nogle af de vigtigste funktioner og fordele som SSPM bør understøtte:
- Monitorering over hele døgnet: Med konstant monitorering kan man holde sig opdateret på sikkerhedsbrud når de sker.
- Programmer: SSPM sikrer at man nemt og hurtigt kan implementere forhøjet sikkerhed i forskellige programmer som virksomheden bruger. Dette kan være møde-programmer, HR og ledelsesprogrammer, marketing platforme, besked-programmer mm.
- Udbedring: SSPM bør hjælpe med udbedring af programmer og sikkerheden omkring disse.
- Indbyggede sikkerhedspunkter: Ved at have forskellige sikkerhedspunkter, der skal tjekkes på regulær basis, kan man skabe rutine omkring sikkerhedsstandarderne i en virksomhed.
Udover at bruge SSPM til ovenstående, så er der forskellige best practices inden for brugen af SSPM, der altså skal optimere brugen og sikkerheden omkring programmerne.
Noget af det vigtigste man kan gøre for at forbedre kvaliteten af sikkerhedsniveauet er, at kryptere dataen virksomheden behandler. Når dataen ligger i skyen, er der en risiko for, at uvedkommende kan tilgå den, hvis de er dygtige nok. Derfor er det en god procedure at kryptere den, så det kun er de rigtige personer der kan se og læse filerne.
Ydermere kan man indføre en sikkerhedskontrol, der indskrænker adgangsforhold - altså indføre adgangskontrol. Dette kan gøres ved blandt andet at have identity and access management (IAM) - man skal identificere sig, når man logger på, så der er styr på, hvem der logger på serveren.
Til sidst er det nyttigt at have kontrol over hvilke filer, der bliver delt eksternt, altså uden for cloud-drev og web-programmer. Hvis man ved hvem der kan tilgå filer og software udefra, kan man også indsnævre grunde til eventuelle databrud.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler