Editor Top
«La mayoría de los equipos tienen muchas más integraciones de las que creen, y muchos conservan amplios privilegios mucho después de la necesidad empresarial original», señaló.
“Paralelamente, deberíamos elevar el nivel de seguridad para cualquier proveedor de SaaS en el que confiemos, [with] requisitos claros en torno a la seguridad de los tokens, el registro, la respuesta a incidentes y los patrones de integración seguros, y asegurarnos de que nuestras propias configuraciones y monitoreo de inquilinos estén reforzados para que la actividad de integración tenga los mínimos privilegios, sea observable y se pueda contener rápidamente cuando algo ascendente se vea comprometido”, agregó Michal.
Grimes dijo que se puede educar a los usuarios para que verifiquen cuántos dispositivos están autorizados para acceder a sus cuentas de inicio de sesión de Microsoft, Google y otras. También se les debe advertir continuamente que sospechen de los enlaces de correo electrónico que dirigen a una página de inicio de sesión.
