Há um simples impulsionador por trás da explosão moderna na adoção de SaaS: produtividade. Chegamos a uma period em que existem ferramentas desenvolvidas especificamente para quase todos os aspectos dos negócios modernos e é incrivelmente fácil (e tentador) para sua força de trabalho adotar essas ferramentas sem passar pelo processo formal de aprovação e aquisição de TI.
Mas essa tendência também aumentou a superfície de ataque — e com ela, as dores de cabeça de segurança e governança que ainda são vistas como 100% de responsabilidade das equipes de TI e segurança. Os líderes de segurança de TI precisam de soluções escaláveis para descoberta de SaaS e gerenciamento dessa superfície de ataque em constante expansão.
Ao mesmo tempo, seus colegas financeiros estão buscando cortar gastos com tecnologia (em vez de salários ou efetivos) — especialmente os frutos mais fáceis de colher de licenças SaaS subutilizadas ou superimplantadas, que a Gartner estima serem cerca de 25% de todas as assinaturas de SaaS.
Mas a questão-chave é: onde você pode reduzir sua superfície de ataque SaaS (e gastos) sem impactar a produtividade? Esse é o ponto essential da governança SaaS eficaz, e onde o Nudge Safety é uma ferramenta indispensável.
Descubra o que realmente está sendo usado pela sua força de trabalho hoje
Como diz o velho ditado, você não pode proteger o que não pode ver, então o primeiro passo para gerenciar a segurança do SaaS é obter um inventário completo de qual tecnologia está realmente sendo usada e por quem.
O Nudge Safety descobre e categoriza todos os aplicativos SaaS já introduzidos por qualquer pessoa na organização em minutos após o início de um teste gratuito. Para cada aplicativo descoberto, você verá quem foi o primeiro usuário, uma lista de todos os usuários, métodos de autenticação e muito mais, para que você possa entender facilmente (e rapidamente) o quão entrincheirado um aplicativo específico está e se as melhores práticas de segurança, como MFA e SSO, estão em vigor.
Avalie a sobreposição entre ferramentas semelhantes e redundantes
Uma coisa é saber que sua organização usa três suítes diferentes de gerenciamento de projetos, mas antes que você possa reduzir a proliferação de SaaS cortando aplicativos ou licenças, você precisa entender quem está usando qual plataforma e para qual propósito.
O Nudge Safety torna isso fácil. Para cada aplicativo usado na sua organização, você pode ver um diagrama de Venn ilustrando a sobreposição de usuários em aplicativos semelhantes, e você pode clicar no diagrama para ver a lista de usuários sobrepostos em cada combinação de aplicativos. Quanto maior o círculo, mais contas existem para esse aplicativo. Com essas informações, você pode entender melhor quais ferramentas são muito usadas e provavelmente essenciais para a produtividade, e quais seriam candidatas a serem eliminadas.
Além disso, com o Nudge Safety, você pode enviar avisos aos usuários by way of Slack ou e-mail (chamados de “nudges”, é claro) para perguntar se eles ainda estão usando um aplicativo específico, a fim de entender quais contas são realmente necessárias sem round um monte de planilhas.
Avalie e evaluate perfis de segurança de fornecedores
Além da popularidade do aplicativo com sua força de trabalho, a segurança relativa dos provedores de SaaS deve ser um fator importante para determinar onde você pode cortar seu patrimônio de SaaS. O Nudge Safety também pode ajudar aqui, fornecendo um perfil de segurança do fornecedor para cada provedor de SaaS usado em sua organização, bem como outros que você pode querer pesquisar. Essas informações tornam mais rápido e fácil concluir as avaliações de risco do fornecedor.
O perfil do fornecedor mostra detalhes sobre o programa de segurança do provedor, métodos de MFA, disponibilidade de SSO, histórico de violações e muito mais para que você possa comparar fornecedores semelhantes e garantir que a organização escolha provedores que atendam aos seus requisitos de segurança e conformidade.
Comparar dados de gastos de SaaS
O Nudge Safety também facilita a adição de dados de gastos para cada aplicativo, para que você possa entender o custo relativo de opções semelhantes e procurar oportunidades para reduzir os gastos com SaaS. Embora os sistemas financeiros ou de aquisição possam ter dados de gastos com SaaS, eles não têm contexto sobre uso e segurança. O Nudge Safety reúne dados de uso, gastos e segurança em um só lugar, para que você possa avaliar e priorizar oportunidades de consolidação com mais facilidade.
Controle a proliferação de SaaS continuamente
Assim como quando você limpa seu armário, pode ser difícil manter seu patrimônio SaaS arrumado. Com o Nudge Safety, você pode publicar um diretório de aplicativos aprovados para sua força de trabalho para que eles possam facilmente encontrar e solicitar acesso às ferramentas de que precisam.
Além disso, você pode disparar alertas para notificá-lo quando novos aplicativos forem introduzidos e solicitar automaticamente detalhes do usuário para entender por que o aplicativo é necessário e como ele será usado. Quando novos aplicativos são introduzidos, você também pode estimular os usuários a sugerir um aplicativo related e aprovado ou fornecer justificativa para o motivo pelo qual eles precisam usar um aplicativo diferente.
Uma abordagem escalável para governança SaaS
Em muitas organizações, a abordagem para governança de SaaS é isolada, com finanças reagindo a um conjunto de dados, segurança de TI olhando para outro e todos adivinhando sobre o que está realmente sendo mais usado. Com a segurança Nudge, você pode garantir que risco, custo e produtividade sejam todos parte da equação ao avaliar e planejar a consolidação de tecnologia.
Comece hoje mesmo um teste de 14 dias em www.nudgesecurity.com/getting-started
