商傳媒|何映辰/台北報導
隨著雲端服務日益普及,中小型企業(SMB)對軟體即服務(SaaS)應用程式的依賴程度不斷提升。然而,企業資安專家指出,儘管SaaS供應商致力於保障其雲端基礎設施安全,中小型企業仍需承擔應用程式內部安全的「共同責任」,特別是用戶行為所帶來的資安風險。
資安專家Srivastava今日表示,SaaS供應商在保護其雲端基礎設施方面表現卓越,但根據共同責任模式,SaaS業者可見範圍有其界線,超出此範圍的責任便落到中小型企業身上。他比喻,SaaS供應商負責建築物的安全,但企業則須對誰持有鑰匙以及建築物內部發生的事情負責。
Srivastava進一步解釋,SaaS應用程式無法察覺或阻止員工點擊釣魚連結、下載惡意軟體,或是無意間將敏感客戶資料複製貼上至AI工具。這正是安全瀏覽器能與SaaS平台完美結合的關鍵。透過在用戶與資料互動的終端設備上確保「最後一哩」的安全,安全瀏覽器能與SaaS供應商的內建安全功能協同運作,彌補共同責任模式下的資安缺口,確保存取安全、身分受保護,並讓敏感資料留在應有的位置。
為達成全面的SaaS安全防護,Srivastava建議中小型企業應優先考量三大核心支柱:首先是建構安全的瀏覽器工作區,以阻擋網路威脅,例如運用AI技術的釣魚攻擊及憑證竊取,在威脅接觸員工前就加以攔截。其次是AI資料防護機制,即內建的控制措施,允許團隊運用AI提升生產力,同時防止資料意外洩漏或未經授權的AI行為。最後,統一的可視性至關重要,可協助企業管理數十個應用程式的混亂局面,提供單一視圖來管理所有應用程式,並確保資安政策能一致地應用於團隊使用的每個工具與設備。
Srivastava強調,相較於可能使中小型企業不堪重負的複雜企業級稽核、資料分類專案及多重資安工具,他建議採取以瀏覽器為核心的「爬行、行走、奔跑」(crawl, walk, run)策略。由於幾乎所有SaaS存取和AI使用都發生在網頁上,且常透過員工個人裝置(BYOD)進行,部署安全瀏覽器是最具戰略意義的第一步。它能作為企業的中央指揮中心,即時洞察團隊實際使用的應用程式與影子IT服務,而無需進行繁重的終端管理。一旦建立瀏覽器防護層並結合多重驗證機制,企業便可進一步為核心SaaS應用程式實施最小權限存取,繪製關鍵資料地圖,並順暢執行政策,阻止員工意外將敏感客戶資訊貼入公開AI模型中。
透過將瀏覽器置於資安策略的核心,企業得以確保實際工作環境的安全,進而使SaaS安全部署變得更易於管理且高效。Srivastava正與多家領先的SaaS供應商洽談合作,期能為中小型客戶提供端到端的資安解決方案。
