Nykyiset pilvipalvelut integroituvat toisiinsa käyttöoikeuspyyntöjen kautta, mutta ilman valvottuja hyväksyntäkäytäntöjä tämä on yksi helpoimmin väärinkäytettävissä olevista ovista Microsoft 365 -ympäristöissä.
Kun käyttäjä klikkaa “Kirjaudu Microsoftilla” -painiketta jossakin kolmannen osapuolen palvelussa, taustalla tapahtuu enemmän kuin kirjautuminen. Sovellus pyytää lupaa toimia käyttäjän puolesta ja Microsoft ohjaa oletuksena, mitä oikeuksia käyttäjä voi itse myöntää ilman hyväksyntää.
Microsoftin oletusasetuksilla käyttäjä voi myöntää sovellukselle esimerkiksi oikeuden lukea sähköpostiaan tai käyttää tiedostojaan OneDrivessa sekä SharePointissa. Molemmat ovat oikeuksia, jotka Microsoft luokittelee käyttäjän itse myönnettävissä oleviksi eikä yksikään näistä hyväksynnöistä näy ilman erillistä valvontaa.
| Käyttäjän tarvitsee hyväksyä sovellukselle pääsy vain kerran. Sen jälkeen sovellus voi taustalla automaattisesti ja jatkuvasti lukea sähköposteja, avata tiedostoja SharePointista tai OneDrivesta ja käyttää muita myönnettyjä tietoja. Käyttäjä ei välttämättä muista antaneensa tätä lupaa, eikä hän näe mitä taustalla tapahtuu. |
KAKSI KONKREETTISTA RISKIÄ
| RISKI 1 — TIETOMURTO |
| Hyökkääjä houkuttelee käyttäjän kirjautumaan hallussaan olevaan palveluun työtilillään. Käyttäjä tunnistaa palvelun, tai ei ymmärrä pyyntöä, hyväksyy sen, ja hyökkääjällä on pysyvä pääsy organisaation tietoihin ilman salasanaa tai monivaiheista tunnistautumista. |
| RISKI 2 — TIETOVUOTO |
| Yrityksen tiedot – sähköpostit, dokumentit, SharePointin sisällöt – ovat kolmannen osapuolen palvelimen käytettävissä heti hyväksynnän jälkeen. Tämä koskee yhtä lailla haitallisia sovelluksia kuin täysin laillisia SaaS-palveluja, joiden tietosuojakäytännöt eivät välttämättä vastaa organisaation vaatimuksia. |
| Käyttäjätason hyväksyntä tarkoittaa, että kolmannen osapuolen sovellus voi saada pysyvän pääsyn organisaation tietoihin ilman IT:n tai tietoturvan tietoa tai hyväksyntää. |
MITÄ KONTROLLEJA TARVITAAN
Ohjeista käyttäjiä siitä, miten yrityksen tietoja saa käyttää ja mihin niitä saa syöttää. Lähtökohtaisesti kannattaa ajatella niin, että jokainen asennettu ohjelma tai palvelu saattaa jotain kautta välittää tai vuotaa tietoja kolmannelle osapuolelle.
Poista käyttäjätason hyväksyntä käytöstä. Älä anna edes mahdollisuutta pyytää hyväksyntää, luo prosessi ja ohjeista.
Luo sovellushallintaprosessi. Uudet integraatiot käsitellään sovittua reittiä: pyyntö, riskiarvio, hyväksyntä, dokumentointi. Ohjeista henkilöstöä, miten prosessi toimii ja mistä hyväksyntää voi hakea.
LOPUKSI
Sovellushyväksyntä ei ole tekninen yksityiskohta, vaan se on hallinnollinen päätös siitä, kenelle organisaatio antaa pääsyn omaan dataansa. Ilman selkeitä kontrolleja tämä päätös tehdään jokainen kerta käyttäjätasolla, näkymättömissä, ja usein ymmärtämättä mitä myönnetyt oikeudet tarkoittavat käytännössä.
Kontrollit ovat valmiina Entra ID:ssä. Kyse on niiden käyttöönotosta ja prosessin rakentamisesta niiden ympärille.
Hilla IT:n Toimivassa Työympäristössä kontrollit ja ohjeistukset ovat valmiina.
