cloud-2537777_640.jpg

CSA publica melhores práticas para dados em SaaS

Cloud Security Alliance apresenta práticas recomendadas de governança para proteger dados em todo o ciclo de vida de software como serviço
Da Redação
09/06/2022

A Cloud Security Alliance (CSA) publicou hoje um paper intitulado “Melhores Práticas de Governança em SaaS para Clientes de Nuvem” (SaaS Governance Best Practices for Cloud Customers). Elaborado pelo SaaS Governance Working Group, o documento traz um conjunto básico de práticas recomendadas de governança SaaS para proteger dados nesses ambientes, enumera e considera os riscos de acordo com os ciclos de vida de adoção e uso de SaaS e, finalmente, fornece medidas de mitigação potenciais do cliente SaaS. perspectiva.

O documento é destinado a desenvolvedores de aplicações, arquitetos de aplicações, profissionais de segurança cibernética, profissionais de segurança em nuvem, profissionais de TI, auditores e gerentes de conformidade (compliance).

Veja isso
CSA lança guia para controles de segurança em ERP SAP na nuvem
Lista parcial de organizações vítimas do SunBurst inclui VMware

O guia define três componentes que, quando combinados em uma estratégia coesa, podem fornecer segurança integrada para sistemas e soluções SaaS:

  • Segurança do processo. Protege a integridade das atividades processuais para garantir que a entrada e a saída dos processos não sejam facilmente comprometidas. Esses são os aspectos gerenciais, incluindo políticas e procedimentos, para garantir que os processos de uma organização sejam consistentes.
  • Segurança da plataforma. Lida com a força de segurança da plataforma e as dependências subjacentes de um serviço SaaS. Isso inclui a infraestrutura SaaS, sistemas operacionais e seus fornecedores em potencial.
  • Segurança do aplicativo. Lida com a segurança do próprio aplicativo SaaS. Um aplicativo SaaS só pode permanecer seguro se não contiver vulnerabilidades exploráveis e tiver implementado configurações reforçadas alinhadas às práticas recomendadas de segurança da organização e do fornecedor, bem como aos requisitos de conformidade.

O guia está disponível em “hxxps://cloudsecurityalliance.org/artifacts/saas-governance-best-practices-for-cloud-customers/”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)