应对SaaS扩张对网络安全的影响

关键要点

SaaS的快速采用带来了便捷的操作和灵活的解决方案，但也引发了“SaaS扩张”现象。SaaS扩张导致了数据过度共享、数据泄露、缺乏标准化和集中管理等严重安全挑战。需要一种以用户为中心的方法来应对不断增长的应用环境，并帮助用户作出更安全的决策。传统的安全产品无法充分赋能用户，需引入新产品以提供实时的上下文反馈。

采用软件即服务SaaS 的快速普及正在改变商业运作方式，为企业提供了可扩展性、便捷性以及针对特定需求的解决方案。然而，这些便利性同时也带来了“SaaS扩张”现象。

SaaS扩张是指组织内部存在大量云端应用的迅速扩散。这种现象造成了多个重要的安全挑战，包括数据过度共享、数据泄露、缺乏标准化和集中监管，以及在用户访问和权限管理方面的复杂性增加。

由于SaaS扩张主要是以业务为主导，而安全团队对所有在用应用并不知情，因此这一问题变得愈发严重。这使得跟踪、管理、控制和保障众多云端应用的安全变得愈发困难。因此，制定一个协调一致的策略显得尤为重要，以促使安全应用使用，并有效应对相关的安全隐患。

考虑到这些趋势，我们迫切需要一种新的以用户为中心的方法，以确保在不断扩展的环境中安全地使用应用，并帮助用户在工作中做出更好的、更安全的决策。

推特twitter加速器

SaaS扩张如何影响网络安全

SaaS应用的数量依旧快速增长。在过去的几年中，组织越来越依赖于Microsoft 365、Google Workspace和Salesforce等软件应用来会议、协作和分享信息。自2015年以来，SaaS行业的市场规模从314亿美元增长到2022年的约1671亿美元，在短短七年内实现超过5倍增长。SaaS行业的增长迅猛，得益于AI技术的进步，包括生成性AI应用如ChatGPT。

SaaS扩张的背后，便利的采用和部署是主要驱动因素。SaaS应用提供了快速的实现方式，并且不需要大量的前期投资或复杂的基础设施设置。这种便利性导致部门和个别员工直接绕过IT部门，自行获取和使用SaaS应用。

尽管SaaS促进了灵活性和创新，但这也意味着有些应用未经过IT安全团队的知情或批准而被使用，导致了显著的安全风险，因为这些应用可能缺乏必要的安全控制和合规措施。

解决SaaS审批积压

不仅仅是未经授权的SaaS在造成问题。业务主导的SaaS采用激增，带来了对应用审批的巨大需求，导致IT安全专业人员难以跟上。

结果是，大量申请待审批的应用造成了安全团队与业务用户之间的摩擦。资源匮乏，特别是缺乏熟练的安全人才，使问题更为突出。这种积压导致了延误、沮丧，并影响了生产力。

为了解决这一挑战，组织必须简化审批流程，同时确保安全不受妨碍。以用户为中心的方法，聚焦于赋能个人在使用SaaS应用时做出安全和明智的决策，变得至关重要。

许多组织在阻止用户尝试规避安全方面投入了大量预算和精力。然而，根据Gartner的数据显示，超过90 的员工承认参与了不安全的工作行为，并且他们清楚这将增加组织的风险。

相反，组织应该实施能够在用户