企業依賴SaaS解決方案：幾乎每個業務職能都依賴多個基于云的技術平臺和協作工作工具，如Slack、Google Workspace應用、Jira、Zendesk等。

我們最近對安全領導者和CISO進行了關于數據安全優先事項和挑戰的調查，我們發現超過70%的受訪者所在的企業使用50個或更多的SaaS解決方案，近三分之一的受訪者表示他們的企業SaaS環境中包含200個或更多的應用程序。

隨著員工、客戶、供應商和合作伙伴使用如此多的云技術平臺，各行業的數據安全事件大幅上升也就不足為奇了。Verizon發布的2024年數據泄露調查報告發現，68%的數據泄露“涉及非惡意的人為因素，比如有人成為社交攻擊的受害者或犯下錯誤。” 

如何擴展數據安全工作 

無論你的企業規模如何，如果使用協作工作應用程序，你的安全團隊都應采用“人力防火墻”協議。 

“人工防火墻”是培訓與技術的結合，賦能所有員工來保護公司的網絡和系統，這要求每個人都具備基本的數據安全威脅知識，并在發生可疑活動時及時發出警報。 

關鍵在于確保全體員工理解數據安全漏洞的性質，并能夠在網絡安全威脅演變為全面攻擊之前識別它。

教育全體員工了解數據安全風險和威脅，并將他們納入你的網絡安全策略，這是擴展數據安全工作的第一步，也是減少那些可能導致嚴重網絡攻擊的無意錯誤的第一步。

第二步是利用安全工具實現實時、動態警報，當員工在不安全的平臺上共享敏感信息或無意中造成網絡安全風險時，這些工具可以通知他們。

另一個關鍵策略是：在企業內部為下載和使用協作SaaS應用程序制定明確的政策。

我們調查的CISO中有69%確認他們的企業允許員工與外部人員共享協作工作平臺和工具的訪問權限。協作SaaS應用對于完成工作至關重要，但它們也會導致高風險的環境，因此，由公司的安全團隊或IT團隊制定和維護應用程序下載與使用政策是非常重要的。（我們的調查發現，62%的CISO表示他們的SaaS政策要求應用程序必須由安全團隊直接批準。）

生產力與數據安全可以并行

企業的生產力水平與協作SaaS應用緊密相關，然而，協作SaaS工作環境可能會產生網絡犯罪分子常常瞄準的高風險漏洞。可以說，這些應用是安全團隊實施“人工防火墻”策略的最有力理由之一。 

隨著如此多人使用和訪問眾多協作工作工具，員工必須具備識別安全風險的能力，而安全團隊也必須能夠使用數據安全工具，使整個員工隊伍成為公司安全戰略的一部分。 

CISO們明白，網絡安全事件是不可避免的。我們的調查顯示，受訪者最常遇到的網絡安全事件類型包括惡意軟件攻擊、網絡釣魚騙局、憑證泄露和數據泄露——這些網絡安全事件通常可以追溯到人為錯誤。超過一半的受訪者確認他們偶爾或經常經歷此類事件，因此，79%的受訪者表示他們計劃在未來一年優先考慮安全意識和培訓的提升，這也不足為奇。

然而，僅僅依靠安全意識和培訓并不足以確保你的SaaS應用網絡的安全。采用“人工防火墻”策略并實施能夠為SaaS環境提供可見性的數據安全工具，是全面數據安全計劃的基礎。最重要的是，這使你的企業能夠在不犧牲數據安全的情況下維持高水平的生產力。