SaaS 和 IaaS 面臨哪些挑戰

SaaS和IaaS面臨以下挑戰：

• 動態多變的環境：SaaS環境和IaaS環境是動態的，并且在不斷發展。在添加或刪除員工以及啟用新應用程序之后，必須重置，更改和更新權限和配置。此外，為了滿足行業標準并與最佳實踐（NIST，MITRE等）保持一致，需要不斷進行法規遵從性更新和安全配置，并且安全團隊需要不斷確保所有配置都在公司范圍內實施，沒有例外。考慮到一個典型的企業平均擁有288個SaaS應用程序，這意味著持續不斷的工作和努力是不可持續的。

• 每個應用程序都是一個世界：應用程序都有其自己的安全性配置以確保合規性，指示可以共享哪些文件，是否需要MFA，是否在視頻會議中允許錄制等等。安全團隊必須學習每個應用程序的特定規則和配置集，并確保它們符合公司的策略。由于他們并不是每天使用應用程序的人，因此他們幾乎不熟悉設置，因此更加難以優化配置。

• 配置管理超載：組織必須管理和監視的應用程序，配置，用戶角色和特權的數量隨每個內置應用程序的增長而增長。如果按數字細分，則典型的企業有數百個SaaS應用程序。每個應用程序都有多達數百個全局設置。將其乘以擁有數千甚至數千（甚至數十萬）員工的企業。這就要求安全團隊學習數百種應用程序設置，監視數千種設置以及成千上萬的用戶角色和特權-這是不可能的和不可持續的情況。

• 沒有清晰的可見性或直接管理：大多數SaaS應用程序是在使用它們最多的部門購買和實施的；例如，自動化的SaaS解決方案用于市場營銷，而CRM解決方案則用于銷售。這些SaaS應用程序可保存有關公司客戶和業務項目的關鍵數據。通常，在這種情況下，SaaS用戶在持續的配置和狀態需求中沒有經過安全培訓或保持警惕。安全團隊最終對現有的安全協議一無所知-更重要的是，對風險或風險沒有任何關注。

• 黑客不斷降臨：黑客技術繼續變得越來越復雜，但是當涉及到滲透SaaS應用程序時，它通常很簡單。不良行為者一直在尋找漏洞以利用其滲透到企業中。一些人甚至說黑客不再入侵，而是登錄。安全環境的動態性質以及不斷增加的風險，使已經在現有環境下屈服的安全團隊負有更大的責任壓力。

回答所涉及的環境：聯想天逸510S、Windows 10。