Zygon 幫助新創公司避免來自軟體即服務提供商的資料洩漏
新聞概要
上週,雲端計算公司 Shadow 確認發生了一起涉及客戶個人訊息的資料洩漏案例。駭客聲稱已經能夠獲取到超過 53 萬名客戶的資料。根據 Shadow CEO Eric Sèle 的一封郵件,駭客成功從一個軟體即服務(SaaS)提供商的 API 中下載了這些資料。這只是近期發生的一個關乎各種規模公司的資料洩漏案例中的一個例子。如果你是一位科技公司的 CEO,你可能不希望處於這種境地。在當前的監管環境下,你通常需要通知隱私監管機構並應對監管義務。更重要的是,當你通知客戶發生了資料洩漏時,你的客戶信任可能會受到損害。這就是為什麼 Zygon 引起了我的關注。這家法國新創公司審查了你的團隊使用的所有 SaaS 應用,它不僅僅關注官方服務,還能夠識別一些團隊私下使用但沒有告知 IT 部門的影子 SaaS 服務。
資料安全性的重要性和挑戰
近年來發生的各種全球大型資料洩露事件,向人們展示了資料安全性的重要性。企業的資料非常有價值,一旦洩漏,不僅對企業自身的運營造成影響,還可能對客戶的信任和品牌形象造成嚴重損害。因此資料安全性已經成為一個重要的企業戰略議題。然而保護資料的難題也日益突出。隨著企業在日常運營中使用越來越多的 SaaS 應用和雲端服務,企業的資料範圍和攻擊面也隨之擴大。對於許多企業來說追蹤並保護所有這些 SaaS 應用程式的安全性是一個非常具有挑戰性的任務。
Zygon 的解決方案
Zygon 在這個領域提供了一個有潛力的解決方案。該公司提供了一個平臺,能夠幫助企業審查和管理其團隊使用的所有 SaaS 應用程式。透過採用 Zygon,企業可以更加清楚地理解員工使用的所有應用程式,包括官方應用程式和影子 SaaS 應用程式。藉此企業可以更好地掌握資料的流向和風險,更好地保護企業資料的安全性。
探索影子 SaaS 的風險
飯碗的高速變動和個人知識的豐富存在實施影子 SaaS 應用程式的情景。相比於加入企業 IT 生態系統中正式使用的應用程式,這些影子應用為使用者帶來了更大的自由度和易用性。然而由於這些應用程式往往缺乏企業級的安全控制和管理,他們也為企業帶來了一定的風險。
例如,某些 SaaS 應用提供商可能採用較弱的加密方式,這可能導致資料在傳輸過程中被盜。此外一些影子 SaaS 應用程式可能飽受駭客的關注,因為它們通常儲存著較多的個人資料。企業如果沒有確切的掌握和控制這些影子應用程式,很容易成為遭受資料洩漏的風險。因此審查和管理影子 SaaS 應用程式的風險對於企業來說非常重要。
提供對 SaaS 使用的視覺化和控制
Zygon 能夠提供一個直觀的儀表板,顯示企業使用的所有 SaaS 應用程式以及每個應用程式的使用者數。這能夠幫助企業清楚地理解員工使用不同應用程式的情況,並及時發現異常情況。如果員工在同一服務上擁有多個帳戶,Zygon 可以提示這一點。如果多個員工共享一個帳戶,Zygon 也能夠識別到。此外當一個員工離職或有大量裁員時,Zygon 還能夠提供企業未被禁用的仍然活躍的應用程式列表,這有助於企業及時關閉這些風險應用程式的存取許可權。
集中化的安全管理
Zygon 還能夠幫助企業實現集中化的安全管理,提高資料和應用程式的安全水平。透過指定 SaaS 管理員,企業可以將應用程式的使用責任下放到具體的團隊和部門。這些管理員可以獲得安全配置任務的建議,例如多因素身份取證等。對於受歡迎的應用程式,企業的 IT 部門可以成為管理員,優先推出 SSO 身份取證以控制帳戶協調和安全等方面的管理。
結論
Zygon 的出現填補了企業在管理 SaaS 應用程式時的一個空白。它提供了一個全面的解決方案,能夠幫助企業清楚地理解和控制其團隊使用的所有 SaaS 應用程式。只有透過這種全面的視覺化和集中化的管理,企業才能更好地保護自身的資料安全並避免資料洩漏事件的發生。
然而值得注意的是,Zygon 本身也會面臨著一些挑戰。首先企業需要認識到資料安全性的重要性,並願意投資資源來使用這樣的平臺。其次 Zygon 需要不斷跟進市場上新出現的 SaaS 應用程式,並保持其資料庫的更新。最後 Zygon 在保護使用者資料的同時也需要確保自身的資料安全,防止駭客對其進行攻擊。
總的來說 Zygon 在幫助企業提高資料安全性方面發揮了重要作用。企業應該意識到資料安全性的重要性並主動投資資源來保護自身的資料,並不斷關注市場上新出現的 SaaS 應用程式。同時政府和監管機構也應該加固對資料安全的監管,並提供更多的支援和指導,以幫助企業更好地應對資料洩漏和其他安全威脅。