“A maioria das equipes tem muito mais integrações do que imaginam e muitas mantêm amplos privilégios muito depois da necessidade original do negócio”, destacou.
“Paralelamente, devemos elevar o nível de segurança para qualquer fornecedor de SaaS em que confiamos, (com) requisitos claros em torno de segurança de token, registro, resposta a incidentes e padrões de integração seguros, e garantir que nossas próprias configurações e monitoramento de locatários sejam reforçados para que a atividade de integração seja de menor privilégio, observável e rapidamente contida quando algo upstream for comprometido”, acrescentou Michal.
Grimes disse que os usuários podem ser educados para verificar quantos dispositivos estão autorizados a acessar suas contas da Microsoft, Google e outras contas de login. Eles também devem ser continuamente alertados para suspeitar de links de e-mail que levam a uma página de login.
Fonte: Computer World
