Kun organisaatiot siirtyivät etätyöhön maailmanlaajuisen pandemian seurauksena, hakkerit alkoivat käyttämään hyväkseen huolimatonta suhtautumista pilvipalvelujen turvallisuuteen ja kohdistamaan hyökkäyksiä järjestelmiin, joista Salesforce on keskeinen kohde. Seuraavaksi annamme sinulle vinkkejä, miten parantaa Salesforce-ympäristön tietoturvan tasoa ja vastata kehittyviin kyberuhkiin…
Organisaatiot ovat toimineet vaikuttavan nopeasti pitääkseen toimintansa käynnissä covid-kriisin aikana lähinnä etätyön ja pilvipohjaisten yhteistyövälineiden kasvun avulla. Markkinoiden johtava SaaS-alusta Salesforce on ollut monille avaintekijä, jonka avulla tiimit ovat voineet jakaa tietoja, asiakirjoja, tiedostoja ja viestejä kollegoiden ja kumppanien kanssa missä tahansa. Olemmekin havainneet huomattavaa hallinnan rentoutumista yritysten salliessa etätyöntekijöidensä ladata asiakirjoja ja muita tiedostoja Salesforceen.
Mutta alustalla tapahtunut yhteistyön räjähdysmäinen kasvu herättää monia kysymyksiä turvallisuuden näkökulmasta. Kuten F-Securen tuoreessa tietoturvauhkakatsauksessa todetaan: “Yhä enemmän tietoa säilytetään fyysisesti tai on saatavilla organisaation omien rajojen ulkopuolella. Etätyöntekijät käyttävät todennäköisesti vähemmän turvallisia laitteita ja verkkoja, ja heidän on aikaisempaa vaikeampi olla yhteydessä tietoturvatiimeihin. ”
Tunne vastuusi
Organisaatiot keskittyvät nyt täysillä toimintojensa ylläpitämiseen, ja järjestelmien suojaaminen hyökkäyksiltä on jäänyt vähemmälle huomiolle. Koska johtavilla pilvipalvelujen tarjoajilla, kuten Salesforcella, on kasapäin tietoturvasertifikaatteja ja -akkreditointeja, monet organisaatiot olettavat voivansa jättää tietoturvan toimittajien vastuulle. Mutta kun otat käyttöön pilvipalvelun, sitoudut yleensä myös ns. jaetun vastuun malliin.
Salesforcen tapauksessa tämä tarkoittaa, että palveluntarjoaja takaa ylläpitävänsä tiettyjä järjestelmän ja sovellusten tietoturvan alueita, kuten käyttäjien ja laitteiden todentamisen ja käyttöoikeussääntöjen valvomisen. Mutta on sinun vastuullasi suojata alustalle ladatut tai jaetut tiedot, tiedostot ja linkit, joko oman henkilökuntasi, ulkopuolisten kumppaneidesi ja asiakkaidesi – tai laillisiksi käyttäjiksi naamioitujen hakkereiden – toimesta.
Hyökkääjät ovat saattaneet esimerkiksi ottaa haltuunsa etätyöntekijän huonosti suojatun älypuhelimen tai kannettavan tietokoneen houkuttelemalla häntä klikkaamaan tietojenkalastelusähköpostissa olevaa linkkiä tai liitettä. Olemme havainneet, että tämäntyyppiset hyökkäykset ovat lisääntyneet huomattavasti pandemian aikana. Aidonnäköisillä, viranomaisten lähettämillä tai covid-aiheisilla viesteillä huijataan käyttäjiä avaamaan ja jakamaan vaarallisia tiedostoja ja linkkejä.
Tämäntyyppiset uhkat ohittavat usein onnistuneesti yrityksen sisäisen tietoturvan, kaatavat järjestelmiä ja vaarantavat arkaluontoiset tietosi (puhumattakaan asiakkaistasi, jotka luottavat tietosi sinulle). Jos et suojaa Salesforcea tehokkaasti, kasvatat riskiäsi uhkien aiheuttamiin taloudellisiin ja maineellisiin vahinkoihin.
Helpoin tapa suojata ympäristösi
Jotta voit suojata Salesforcea tehokkaasti, sinun on hallinnoitava alustalle tai alustalta ladattujen tiedostojen, linkkien ja sähköpostien aiheuttamia riskejä. Ja sinun on pystyttävä tekemään se nopeasti ja helposti häiritsemättä työntekijöidesi, kumppaneidesi tai asiakkaidesi käyttökokemusta ympäristössä.
Näihin haasteisiin keskityimme suunnitellessamme F-Secure Cloud Protection for Salesforce -ratkaisua. Järjestelmä tarjoaa erityisiä turvakomponentteja, jotka voivat estää sekä tunnetut että aiemmin tuntemattomat (ns. nollapäivä-) uhkat. Koska ratkaisu on tiiviisti integroitu Salesforce-pilveen, se on salamannopea ja voidaan ottaa käyttöön Salesforce AppExchangesta muutamassa minuutissa ilman lisätyötä. Ja koska se on F-Securen jatkuvasti päivitettävien, monitasoisisten uhkatiedusteluominaisuuksien mahdollistama, voit olla varma, että Salesforce-pilvelläsi on aina optimaalinen suoja uhkaympäristön kehittyessä.
Uusin oppaamme “Plugging the Gaps in Salesforce Cloud Security” kertoo tarkemmin, miten voit parantaa Salesforce-ympäristön tietoturvan tasoa ja vastata kehittyviin kyberuhkiin.
Kategoriat
