3 lý do tại sao các Connected Apps rất quan trọng đối với bảo mật doanh nghiệp

Iworld.com.vn gửi tới độc giả thông tin về Connected Apps quan trọng như thế nào đối với bảo mật doanh nghiệp mà bạn có thể đang quan tâm.

Mỗi ngày, các ứng dụng mới được phát triển để giải quyết vấn đề và tạo ra hiệu quả trong cuộc sống của mỗi cá nhân. Nhân viên liên tục thử nghiệm các ứng dụng mới để nâng cao năng suất và đơn giản hóa các vấn đề phức tạp. Khi trong trường hợp cần thiết, sử dụng DropBox để chia sẻ các tệp lớn hoặc trình chỉnh sửa PDF trực tuyến để sửa đổi nhanh chóng là điểm chung giữa các nhân viên. Tuy nhiên, các ứng dụng này, mặc dù hữu ích, có thể không cần bộ phận IT phê chuẩn hoặc quan sát. Việc áp dụng nhanh chóng quy trình này,  đồng thời mang lại lợi ích tăng năng suất và sự nhanh nhẹn, cũng làm tăng vấn đề “Shadow IT” khi bộ phận IT có rất ít hoặc không có khả năng hiển thị các dịch vụ điện toán đám mây mà nhân viên đang sử dụng hoặc rủi ro liên quan đến các dịch vụ này. Nếu không có khả năng hiển thị, nó sẽ trở nên rất khó khăn trong việc quản lý các chi phí và rủi ro trên điện toán đám mây. Theo báo cáo Rủi ro và Áp dụng điện toán Đám mây McAfee, trung bình doanh nghiệp sử dụng 1950 dịch vụ điện toán đám mây, trong đó dưới 10% đã sẵn sàng đối với doanh nghiệp. Để chuyển hướng vi phạm dữ liệu (với chi phí trung bình của vi phạm dữ liệu ở Mỹ là 7,9 triệu đô la), các doanh nghiệp phải chịu trách nhiệm cho việc quản trị và kiểm soát việc sử dụng đám mây không được phê chuẩn của họ. Bạn nghe có thấy quá quen thuộc không? Đó là bởi vì đây là nhiều vấn đề chúng ta phải đối mặt với Shadow IT và ngày nay đang phải đối mặt về rủi ro bảo mật tương tự với các ứng dụng được kết nối.

Connected Apps là gì? Các nền tảng công cộng như Office 365 cho phép các nhóm và người dùng cuối cài đặt và kết nối các ứng dụng của bên thứ ba hoặc tạo các ứng dụng tùy chỉnh của riêng họ để giúp giải quyết các vấn đề về kinh doanh mới và hiện có. Ví dụ, Microsoft là chủ sở hữu Microsoft Store, nới người dùng cuối có thể duyệt qua hàng ngàn ứng dụng và cài đặt chúng vào môi trường Office 365 của công ty họ. Các ứng dụng này giúp tăng cường các chức năng native Microsoft office và giúp tăng năng suất của người dùng cuối. Một số ví dụ bao gồm WebEx để thiết lập cuộc họp từ Outlook hoặc bổ trợ Survey Monkey để bắt đầu khảo sát từ Microsoft Teams. Khi các ứng dụng này được thêm vào, họ thường sẽ yêu cầu người dùng cuối cho phép truy cập vào tài nguyên ứng dụng điện toán Đám mây của họ. Đây có thể là dữ liệu được lưu trữ trong ứng dụng, chẳng hạn như trong SharePoint, hoặc thông tin lịch trình hoặc nội dung email. Việc cho phép truy cập vào các ứng dụng của bên thứ ba tạo ra mối lo ngại cho nhiều tổ chức.

Lý do 1: Dữ liệu rủi ro được lọc vào ứng dụng của bên thứ 3 

Điều gì sẽ xảy ra nếu bản thân ứng dụng có rủi ro? Ví dụ: các ứng dụng chuyển đổi PDF yêu cầu quyền truy cập vào tất cả dữ liệu để họ có thể tạo phiên bản PDF để chia sẻ. Dữ liệu công ty đang chuyển ra khỏi ứng dụng điện toán đám mây của công ty vào các ứng dụng rủi ro này. Hoặc, ngay cả khi ứng dụng không rủi ro, nó có thể truy cập các tài nguyên đám mây như thư, ổ đĩa, lịch, và kho chứa dữ liệu được công ty coi là rất nhạy cảm. Ví dụ: ứng dụng Evernote cho Outlook có thể được sử dụng để lưu dữ liệu email. Bây giờ, bản thân ứng dụng không phải là rủi ro, nhưng công ty có thể không chấp thuận nó cho nhân viên sử dụng. Nếu đúng như vậy, việc giới thiệu các ứng dụng theo cách này thể hiện sự lọc dữ liệu của công ty.

Lý do 2: Không có phạm vi bảo hiểm với các kiểm soát hiện có

Connected Apps thiết lập kết nối cloud-to-cloud với các dịch vụ đám mây được cho phép của bạn mà không hiển thị với các chính sách và kiểm soát mạng hiện có. Vì vậy, nếu một công ty đã đưa ra các biện pháp kiểm soát trên cổng web hoặc tường lửa để chặn các dịch vụ chia sẻ tệp trái phép, thì nhân viên vẫn có thể thêm ứng dụng được kết nối từ thị trường và bỏ qua các kiểm soát hiện có này. Ngay cả các chính sách DLP dựa trên API cũng không áp dụng cho dữ liệu chuyển vào Connected Apps. Tất cả điều này có nghĩa là các tổ chức cần thực hiện giám sát và kiểm soát nhiều hơn việc nhân viên của họ sử dụng Connected Apps.

Lý do 3: Chia sẻ trách nhiệm

Mô hình chia sẻ trách nhiệm cũng áp dụng cho Connected Apps. Các dịch vụ đám mây như Google và Microsoft cung cấp một thị trường buôn bán trực tuyến để khách hàng thêm ứng dụng, nhưng họ hy vọng các công ty chịu trách nhiệm về dữ liệu và người dùng của họ và đảm bảo rằng việc sử dụng Connected Apps này phù hợp với các chính sách bảo mật và tuân thủ.

MVISION Cloud cung cấp các giải pháp bảo mật toàn diện thông qua khả năng hiển thị, kiểm soát và khả năng khắc phục sự cố vào các ứng dụng của bên thứ ba được kết nối với các dịch vụ đám mây được phê chuẩn, chẳng hạn như các ứng dụng thị trường này. Với cơ sở dữ liệu gồm hơn 30.000 dịch vụ đám mây, MVISION Cloud cung cấp thông tin toàn diện và cập nhật về Connected Apps được cắm vào các dịch vụ điện toán đám mây của công ty như Microsoft 365 và G Suite. Khách hàng có thể sử dụng khả năng hiển thị này để áp dụng các biện pháp kiểm soát để chặn, cho phép, hoặc cho phép có chọn lọc các ứng dụng cho một số người dùng. Khi người dùng lớn triển khai Connected Apps cho hàng trăm nghìn người dùng của họ, MVISION Cloud cũng cung cấp các công cụ khắc phục sự cố để theo dõi các hoạt động và thêm ghi chú để cho phép chẩn đoán và giải quyết nhanh chóng các vấn đề cần được hỗ trợ. Để tìm hiểu thêm, hãy xem video ngắn dưới đây cung cấp cái nhìn sâu sắc hơn về việc bảo mật các ứng dụng được kết nối với MVISION Cloud.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch bởi Phương Linh – iworld.com.vn