根據IBM Security發布的《2020年數據泄露成本報告》，各行業中云的使用量增加了50%。針對云服務(主要是針對Office 365等團隊協作服務)的威脅數量已增加630%。

有75%的受訪者表示，由于新冠疫情的大流行，很多組織開始采用遠程工作，發現數據泄露或從數據泄露中恢復的時間大大增加了。如果組織在開始的30天內發現違規行為可以節省超過100萬美元，但報告顯示實際的平均響應時間高達280天。

[[394370]]

因為遠程工作的逐漸普及，SaaS應用程序也被攻擊者盯上了。未經過安全培訓的員工在異地辦公，訪問權限的控制和敏感數據的訪問都變得更加復雜，也增加了數據暴露和泄露的風險。

因此，增強SaaS的安全水平對當今企業的安全至關重要，可以參考Gartner定義的SaaS安全狀態管理(SSPM)提高SaaS應用程序安全性。

Gartner的Tom Croll表示：“越來越多的業務關鍵數據被完全存在于公司網絡外部的應用程序進行處理，這使傳統的控制措施失效了”，“我們需要新的方式來應對這些挑戰，SSPM工具將會進一步增強對存儲在常用SaaS應用程序中的數據的保護。核心功能包括監視本地SaaS安全設置的配置、報告不合規情況和自動修復違規情況，以保持與多個合規性框架的一致性”。

新興解決方案

云安全領域已有很多產品，但是SSPM解決方案是唯一一種以定制和自動化方式評估公司的SaaS安全狀況的解決方案，該解決方案針對每個SaaS應用程序進行了定制化應對，用以持續監視和增強公司的SaaS安全性。

但我們不能因此忽略基礎安全防護，SaaS應用程序安全始終包含兩個方面：SaaS應用程序服務提供商內置了旨在保護公司和用戶數據的許多安全功能，但本地的安全超出了這些服務提供商的控制范圍，組織內部的安全團隊仍然要負責保護和管理數據、配置、用戶角色和權限等。

對于組織而言，確保正確配置所有SaaS應用程序、用戶角色和權限不僅是一項永無休止、耗時費力的工作，而且是一項不可能完成的任務。

管理SaaS安全的挑戰

SaaS應用程序的環境是動態且不斷更新的，例如在添加或刪除員工以及啟用新應用程序之后，必須重置、更改或更新權限和配置。同時，組織需要滿足法律合規和行業標準以及一些最佳實踐(NIST，MITRE等)。對于平均擁有288個SaaS應用程序的企業而言，這需要耗費大量的人力物力。

每個SaaS應用程序都有自己的安全配置，例如可以共享哪些文件，是否需要MFA，是否在視頻會議中允許錄制等。安全團隊需要了解每個應用程序對應的規則和配置，確保它們符合公司的策略要求。而安全團隊并不是每天使用應用程序的人，也難以優化配置。

[[394371]]

組織需要管理/監視的應用程序、配置、用戶角色和權限的數量隨應用程序的數量增長而快速增加。例如一個擁有數百個SaaS應用程序的企業，每個應用程序最多可能有數百個配置選項，更不用說擁有數千到數十(甚至數十萬)員工的大企業。安全團隊要學習數百種應用程序設置，并監視成千上萬的設置以及成千上萬的用戶角色與權限。

大多數SaaS應用程序是在使用它們最多的部門購買的，例如，自動化SaaS解決方案通常位于營銷部門中，CRM位于銷售部門中，而IT部門中則包含云計算，生產力和協作工具。這些SaaS應用程序可能會分散保存著有關公司客戶和業務項目的關鍵數據，難以統一管理。

SaaS 應用程序的使用者通常沒有接受過安全培訓，對持續不斷的配置需求也沒有深入了解。安全團隊最終對其所采用的安全協議一無所知，更重要的是，使用者也并未將注意力集中在其帶來的風險上。

SaaS安全

因為遠程辦公的增加，組織更容易受到SaaS安全配置缺陷的攻擊。幸運的是，安全團隊現在可以使用Adaptive Shield之類的SSPM解決方案來規范化SaaS應用程序安全解決上述挑戰。

在關鍵業務SaaS應用程序中，合理的SSPM解決方案可以為公司的SaaS安全狀況提供更好的可見性與更為及時的補救措施。

[[394372]]

SSPM解決方案旨在簡化和提高安全團隊的效率，減少安全團隊的工作量和工作壓力，同時增加對潛在風險或違規行為的防護。

Adaptive Shield類的SSPM解決方案使安全團隊可以輕松地查看、監控和修復公司所有SaaS應用程序的配置信息和用戶角色信息，同時管理不同種類的SaaS應用程序(例如：視頻會議平臺、客戶支持工具、人力資源管理系統、文件共享應用程序、消息傳遞應用程序、營銷平臺等)。