消除SaaS安全漏洞的5个步骤

安全领导者知道，只有将内部应用的安全原则和治理也应用到公共云上，才能实现业务目标。

问题在于，企业IT组织在不知情和不受控制的情况下采购了一些云服务。其中一些服务没有必要的企业安全控制。Gartner经常与处理大量云应用和服务的安全团队进行交流，这些团队正在努力解决如何保护它们的问题。

“到2021年，27%的企业数据流量将绕过外围安全系统，高于目前的10%。”

向移动和软件即服务(SaaS)应用程序的转变是数字化转型过程中的重要一步，但它在安全和合规方面留下了传统解决方案无法满足的空白。

Gartner认为，到2021年，27%的企业数据流量将绕过外围安全系统(目前为10%)，直接从移动和便携设备流入云端。

“问题的核心是，大多数组织正在转向一个相对较大的云服务提供商生态系统，而不是单一文化，”他说克雷格·劳森他是Gartner的研究副总裁。

“当有数百个云服务在使用时，针对每个云服务创建和维护安全策略就不仅仅是一件苦差事了——它很快就会成为高风险的来源，”Lawson说。

推动IT行业发展的许多关键的宏观IT趋势都超出了安全组织控制甚至影响的能力。它们是由最终用户、业务、IT组织以外的企业内的购买者和企业软件提供者驱动的。

“云计算和移动应用的日益普及会降低IT安全团队对组织风险暴露的可见性和控制能力，”Lawson说。“比起云平台上任何服务提供商的漏洞，用户行为正成为更令人担忧的问题。”

消除SaaS的安全漏洞

安全领导者需要积极主动地确保云计算的四个主要弱点和风险领域——可见性、遵从性、威胁预防和数据安全——正在以与其本地服务相同的一致性水平得到解决。

云访问安全代理(casb)的出现，以及身份和访问管理(IAM)即服务(IDaaS)的出现，为企业安全主管提供了一个机会，使他们能够带头，成为与云采用相关的组织中“是的，这就是如何”的领导者。