Cyberintrång hos externa SaaS-leverantörer kan få stora följder för många verksamheter samtidigt. Efter den uppmärksammade incidenten mot lärplattformen Canvas lyfter IT-bolaget itm8 behovet av tydligare beredskap under de första 24 till 72 timmarna efter en leverantörsincident. Händelsen beskrivs som ett exempel på hur hotaktörer använder molntjänstleverantörer för att nå flera organisationer samtidigt.
SaaS-tjänster används i dag brett inom både offentlig och privat sektor. När verksamhetskritiska system, användardata och kommunikation hanteras i externa plattformar blir leverantörens säkerhetsarbete samtidigt en del av den egna riskbilden.
Enligt uppgifter riskerade nära 9 000 skolor och omkring 30 miljoner användare att påverkas vid incidenten hos Instructure, som står bakom Canvas. Den åtkomliga informationen ska bland annat ha omfattat namn, e-postadresser och interna meddelanden.
Fem områden i tidigt skede
Enligt cybersäkerhetsföretaget visar händelsen behovet av att även externa molntjänster omfattas av Zero Trust-principen. Det handlar bland annat om löpande verifiering av åtkomst, begränsade behörigheter och uppföljning av leverantörens säkerhetsarbete.
– Det handlar inte om att sluta använda SaaS-tjänster, utan om att vara förberedd på att även betrodda leverantörer kan drabbas, förtydligar Thomas.
