如果您不想錯誤配置 SaaS，您需要注意的 5 個設置

企業依靠 SaaS 應用程式來執行無數功能，例如協作、行銷、文件共享等。但問題是，他們通常缺乏資源來配置這些應用程式以防止網路攻擊、資料外洩和許多其他風險。

SaaS安全配置錯誤導致嚴重的資料外洩和重大經濟損失。 Verizon 2020 年的調查報告發現，此錯誤是資料外洩的第二大原因，約佔所有外洩事件的 1/3。

其中，錯誤配置是最常見的錯誤，常常導致資料庫或檔案系統內容直接暴露在雲端服務上。

由於 SaaS 應用程式啟用的安全設定最弱，企業往往容易受到攻擊。 IT 安全團隊必須採取更多措施來保護其組織免受 SaaS 應用程式配置不當帶來的風險。這裡有5個需要特別注意的SaaS設定錯誤！

1. 確保 SaaS 系統管理員使用 MFA，即使啟用了 SSO

SSO 已成為保護 SaaS 應用程式存取安全的關鍵功能。然而，根據設計，一些用戶仍然忽略此控制項。出於維護原因，大多數 SaaS 供應商允許系統擁有者使用使用者名稱和密碼登錄，即使啟用了 SSO。

確保為這些超級用戶啟用所需的多重身份驗證。如果管理員依賴使用者名稱和密碼，但管理員的憑證遭到洩露，攻擊者將能夠存取該帳戶。

2.共享信箱深受駭客青睞

許多公司使用共享郵箱來儲存有關財務、客戶等的敏感資訊。平均組織每 20 名員工就有一個共享郵箱。這些與郵箱相關的問題的出現​​是因為它們沒有明確的所有者，並且每個使用者都知道密碼。這些問題非常嚴重，微軟甚至建議封鎖共享郵件帳號的登入。

3. 管理有權存取內部資訊的外部用戶

如今，許多企業使用協作工具交換資訊。雖然外部共享是向供應商和合作夥伴開放您的組織的好方法，但它也伴隨著失去對資料控制的風險。請務必定義與外部使用者合作的策略，並對所有 SaaS 應用程式設定適當的限制。

4.啟用稽核以最大限度地提高可見性和控制力

身為安全專業人員，您必須了解您遺失的資訊。雖然預設檢查的操作對於某些組織來說已經足夠，但對於其他組織來說，這可能是一個主要的安全漏洞。確保您了解您沒有看到的內容，並在存在差距時進行最佳化。

5. 確保在您不知情的情況下不會匿名存取任何資料實體

保持對公司資料的完全控制並不是一件容易的事。當您添加 SaaS 應用程式時，這會變得更加困難。確定哪些資源是公開可見的，例如儀表板、表單、討論或任何其他資料實體，並在發現問題後立即採取行動解決問題。

自適應護盾

看更多：

• 什麼是軟體即產品 (SaaP) 以及什麼是軟體即服務 (SaaS)？