# Desembaraçando a Complexidade do SaaS
Os aplicativos SaaS revolucionaram a forma como trabalhamos e vivemos, tornando-se essenciais para a execução de funções básicas. No entanto, a conveniência oferecida por esses aplicativos frequentemente nos levou a negligenciar a segurança, resultando em uma complexa teia de interdependências. Com cada aplicação solicitando acessos distintos e sendo muitas vezes dependentes de serviços de terceiros, o desafio de segurança se intensifica. Os cibercriminosos, conhecendo profundamente o modelo “como serviço”, têm explorado essa vulnerabilidade, e houve um aumento de 68% nos ataques de aplicativos de terceiros apenas em 2023.
Para fazer frente a esse desafio, é crucial que as equipes de TI e segurança tenham visibilidade completa dos aplicativos SaaS e do chamado shadow IT: ferramentas não autorizadas que podem ter permissões extensivas sobre dados corporativos. É estimado que uma organização média utilize em torno de 500 aplicações empresariais, com aproximadamente 51% delas sendo não autorizadas, resultando em potencialmente 2.295 vetores únicos de ataque desconhecidos pela equipe de segurança.
Entender e mapear seu ambiente SaaS é o primeiro passo fundamental para a segurança. Isso inclui identificar todos os aplicativos conectados e suas permissões, que devem ser monitoradas continuamente. Além disso, é imperativo assegurar que as permissões não sejam excessivas e que controles adequados como Identidade de Provedor de Serviços e Autenticação Multifatorial (MFA) estejam em prática.
A conformidade regulatória, além de uma operação segura, também beneficia deste monitoramento. Ignorar tais precauções pode resultar em violações devastadoras para as organizações afetadas. Por fim, abordar a questão do SaaS é crucial para proteger e otimizar a maneira como nossos negócios operam atualmente.
Este artigo foi escrito por Dvir Sasson, Diretor de Pesquisa de Segurança da Reco, e é uma contribuição dele para nossa leitura no TecMania. Para mais conteúdo exclusivo do setor, siga-nos no Twitter e LinkedIn.
Continue acessando o TecMania para se manter informado.
