Οι εφαρμογές SaaS αποτελούν σημαντικό κίνδυνο για την ασφάλεια των παγκόσμιων επιχειρήσεων, κάτι που οι πάροχοι οφείλουν να θέσουν ως άμεση προτεραιότητα, υποστήριξε ο επικεφαλής ασφάλειας πληροφοριών της JPMorgan Chase.
Δείτε επίσης: JPMorgan: Θεωρεί τη Nvidia τον “καταλύτη” για την αναζωπύρωση της αγοράς μετοχών
Ο Patrick Opet δημοσίευσε ανοιχτή επιστολή προς τους εξωτερικούς προμηθευτές της τράπεζας, υποστηρίζοντας ότι το τρέχον μοντέλο παροχής SaaS «επιτρέπει σιωπηλά στους κυβερνοεπιτιθέμενους» να εκμεταλλευτούν ευπάθειες.
Ο επικεφαλής ασφάλειας της τράπεζας κάλεσε τη βιομηχανία SaaS να δώσει προτεραιότητα στην ασφάλεια αντί για νέες λειτουργίες, διασφαλίζοντας ότι οι πελάτες έχουν πρόσβαση σε ρυθμίσεις ασφαλείας από προεπιλογή. Παράλληλα, προέτρεψε τους παρόχους να αντιμετωπίσουν την πρόκληση της «αξιόπιστης ενσωμάτωσης», υποστηρίζοντας ότι η εμπιστευτική υπολογιστική, η φιλοξενία από τον πελάτη και το μοντέλο «φέρτε το δικό σας cloud» προσφέρουν δυνατότητες βελτίωσης.
«Πρέπει να καθιερώσουμε νέες αρχές ασφαλείας και να εφαρμόσουμε ισχυρούς ελέγχους που να επιτρέπουν την ταχεία υιοθέτηση υπηρεσιών cloud, προστατεύοντας παράλληλα τους πελάτες από τις ευπάθειες των παρόχων τους», κατέληξε ο Opet.
Δείτε ακόμα: Οι απόπειρες hacking προς τη JPMorgan διπλασιάστηκαν
«Παραδοσιακά μέτρα όπως η τμηματοποίηση δικτύου, η πολυεπίπεδη αρχιτεκτονική και η διακοπή πρωτοκόλλων ήταν ανθεκτικά με βάση παλαιότερες αρχές, όμως ενδέχεται να μην είναι πλέον εφαρμόσιμα στο σημερινό μοντέλο ενσωμάτωσης SaaS. Αντί αυτών, χρειαζόμαστε εξελιγμένες μεθόδους εξουσιοδότησης, προηγμένες δυνατότητες εντοπισμού και προληπτικά μέτρα για την αποτροπή κατάχρησης διασυνδεδεμένων συστημάτων».
Ο Mark Townsend, συνιδρυτής και CTO της AcceleTrex, εξέφρασε την ελπίδα ότι τα σχόλια του Opet θα εμπνεύσουν θετικές αλλαγές στους παρόχους SaaS και στους πελάτες τους.
Δείτε επίσης: Η Chase μπλοκάρει τις πληρωμές Zelle προς πωλητές στα social media
«Αυτό υποδηλώνει μια αυξανόμενη δυσαρέσκεια από την πλευρά των καταναλωτών, καθώς οι πάροχοι δεν κάνουν αρκετά και πολλοί δίνουν προτεραιότητα στην ταχύτητα έναντι της ασφάλειας. Η βιασύνη να παραμείνουν μπροστά από τον ανταγωνισμό έχει οδηγήσει σε αρκετά προβλήματα τα τελευταία χρόνια. Είναι απαραίτητο να επιτευχθεί μια ισορροπία και να αποδειχθεί έμπρακτα στην αγορά», πρόσθεσε.
Πηγή: infosecurity-magazine
