A Cloud Security Alliance (CSA) publicou hoje um paper intitulado “Melhores Práticas de Governança em SaaS para Clientes de Nuvem” (SaaS Governance Best Practices for Cloud Customers). Elaborado pelo SaaS Governance Working Group, o documento traz um conjunto básico de práticas recomendadas de governança SaaS para proteger dados nesses ambientes, enumera e considera os riscos de acordo com os ciclos de vida de adoção e uso de SaaS e, finalmente, fornece medidas de mitigação potenciais do cliente SaaS. perspectiva.
O documento é destinado a desenvolvedores de aplicações, arquitetos de aplicações, profissionais de segurança cibernética, profissionais de segurança em nuvem, profissionais de TI, auditores e gerentes de conformidade (compliance).
Veja isso
CSA lança guia para controles de segurança em ERP SAP na nuvem
Lista parcial de organizações vítimas do SunBurst inclui VMware
O guia define três componentes que, quando combinados em uma estratégia coesa, podem fornecer segurança integrada para sistemas e soluções SaaS:
- Segurança do processo. Protege a integridade das atividades processuais para garantir que a entrada e a saída dos processos não sejam facilmente comprometidas. Esses são os aspectos gerenciais, incluindo políticas e procedimentos, para garantir que os processos de uma organização sejam consistentes.
- Segurança da plataforma. Lida com a força de segurança da plataforma e as dependências subjacentes de um serviço SaaS. Isso inclui a infraestrutura SaaS, sistemas operacionais e seus fornecedores em potencial.
- Segurança do aplicativo. Lida com a segurança do próprio aplicativo SaaS. Um aplicativo SaaS só pode permanecer seguro se não contiver vulnerabilidades exploráveis e tiver implementado configurações reforçadas alinhadas às práticas recomendadas de segurança da organização e do fornecedor, bem como aos requisitos de conformidade.
O guia está disponível em “hxxps://cloudsecurityalliance.org/artifacts/saas-governance-best-practices-for-cloud-customers/”