JPMorganChase ซึ่งเป็นธนาคารที่ใหญ่ที่สุดในโลก ได้ออกคำเตือนเกี่ยวกับ ความเสี่ยงด้านความปลอดภัยของ SaaS (Software as a Service) โดยระบุว่า การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย และอาจทำให้โครงสร้างพื้นฐานที่สำคัญตกอยู่ในความเสี่ยง
Patrick Opet ซึ่งเป็น CISO ของ JPMorganChase ได้เผยแพร่จดหมายเปิดผนึก โดยเตือนว่า ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์อย่างรวดเร็วมากกว่าการสร้างสถาปัตยกรรมที่ปลอดภัย ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย
- ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์มากกว่าความปลอดภัย
- ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ ปัญหาของการผสานรวม SaaS กับระบบองค์กร
- SaaS บางตัวใช้ OAuth และ Authentication Tokens ซึ่งอาจถูกโจมตีได้
- การผสานรวมโดยตรงกับ ระบบอีเมลและข้อมูลภายใน อาจทำให้ข้อมูลรั่วไหล
✅ ผลกระทบต่อองค์กรที่พึ่งพา SaaS
- หากผู้ให้บริการ SaaS รายใหญ่ถูกโจมตี อาจส่งผลกระทบเป็นวงกว้าง
- ระบบการตรวจสอบสิทธิ์และการอนุญาต อาจถูกลดความซับซ้อนจนกลายเป็นช่องโหว่
✅ แนวทางแก้ไขที่แนะนำ
- ปฏิเสธ โมเดลการผสานรวม SaaS ที่ไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ
- พัฒนา มาตรฐานใหม่สำหรับการรักษาความปลอดภัยของ SaaS
https://www.techradar.com/pro/security/largest-bank-in-the-world-issues-stark-security-warning-about-technology-that-billions-use-every-single-day
Patrick Opet ซึ่งเป็น CISO ของ JPMorganChase ได้เผยแพร่จดหมายเปิดผนึก โดยเตือนว่า ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์อย่างรวดเร็วมากกว่าการสร้างสถาปัตยกรรมที่ปลอดภัย ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย
- ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์มากกว่าความปลอดภัย
- ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ ปัญหาของการผสานรวม SaaS กับระบบองค์กร
- SaaS บางตัวใช้ OAuth และ Authentication Tokens ซึ่งอาจถูกโจมตีได้
- การผสานรวมโดยตรงกับ ระบบอีเมลและข้อมูลภายใน อาจทำให้ข้อมูลรั่วไหล
✅ ผลกระทบต่อองค์กรที่พึ่งพา SaaS
- หากผู้ให้บริการ SaaS รายใหญ่ถูกโจมตี อาจส่งผลกระทบเป็นวงกว้าง
- ระบบการตรวจสอบสิทธิ์และการอนุญาต อาจถูกลดความซับซ้อนจนกลายเป็นช่องโหว่
✅ แนวทางแก้ไขที่แนะนำ
- ปฏิเสธ โมเดลการผสานรวม SaaS ที่ไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ
- พัฒนา มาตรฐานใหม่สำหรับการรักษาความปลอดภัยของ SaaS
https://www.techradar.com/pro/security/largest-bank-in-the-world-issues-stark-security-warning-about-technology-that-billions-use-every-single-day
JPMorganChase ซึ่งเป็นธนาคารที่ใหญ่ที่สุดในโลก ได้ออกคำเตือนเกี่ยวกับ ความเสี่ยงด้านความปลอดภัยของ SaaS (Software as a Service) โดยระบุว่า การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย และอาจทำให้โครงสร้างพื้นฐานที่สำคัญตกอยู่ในความเสี่ยง
Patrick Opet ซึ่งเป็น CISO ของ JPMorganChase ได้เผยแพร่จดหมายเปิดผนึก โดยเตือนว่า ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์อย่างรวดเร็วมากกว่าการสร้างสถาปัตยกรรมที่ปลอดภัย ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ การเติบโตของ SaaS กำลังแซงหน้าการพัฒนาด้านความปลอดภัย
- ผู้ให้บริการ SaaS มุ่งเน้นการพัฒนาฟีเจอร์มากกว่าความปลอดภัย
- ส่งผลให้เกิดช่องโหว่ใน ซัพพลายเชนซอฟต์แวร์
✅ ปัญหาของการผสานรวม SaaS กับระบบองค์กร
- SaaS บางตัวใช้ OAuth และ Authentication Tokens ซึ่งอาจถูกโจมตีได้
- การผสานรวมโดยตรงกับ ระบบอีเมลและข้อมูลภายใน อาจทำให้ข้อมูลรั่วไหล
✅ ผลกระทบต่อองค์กรที่พึ่งพา SaaS
- หากผู้ให้บริการ SaaS รายใหญ่ถูกโจมตี อาจส่งผลกระทบเป็นวงกว้าง
- ระบบการตรวจสอบสิทธิ์และการอนุญาต อาจถูกลดความซับซ้อนจนกลายเป็นช่องโหว่
✅ แนวทางแก้ไขที่แนะนำ
- ปฏิเสธ โมเดลการผสานรวม SaaS ที่ไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ
- พัฒนา มาตรฐานใหม่สำหรับการรักษาความปลอดภัยของ SaaS
https://www.techradar.com/pro/security/largest-bank-in-the-world-issues-stark-security-warning-about-technology-that-billions-use-every-single-day
0 Comments
0 Shares
32 Views
0 Reviews
Thai