Lühidalt: 69 protsendil SaaS-kontodest Kaseya uuringus on rohkem kontrollimatuid külalisjuurdepääse kui litsentseeritud kasutajaid, mis toob kaasa olulisi turvalisuse ja vastavuse lünki.
Kaseya SaaS Security Report 2026 dokumenteerib, et kontrollimatud usaldussuhted SaaS-rakenduste vahel kujunevad ettevõtete keskkondades oluliseks turvariskiks. Uuring toob esile tõsised puudujäägid külalisjuurdepääsude haldamisel.
Aruande kohaselt on 69 protsendil uuritud SaaS-kontodest külalisjuurdepääse rohkem kui tegelikult litsentseeritud kasutajaid. See viitab levinud praktikale anda välistele osapooltele – tarnijatele, partneritele või töövõtjatele – heldelt juurdepääsuõigusi, ilma et need õigused oleksid formaalselt litsentsidega dokumenteeritud.
CISO-de jaoks kujutab see stsenaarium mitmeid konkreetseid riske: esiteks tekivad nähtavuse lüngad, kuna külalisjuurdepääse ei hallata sageli tsentraalselt, mistõttu kaob ülevaade tegelikest kasutajatest. Teiseks konfigureeritakse külalisjuurdepääsud tavaliselt vähem rangete autentimis- ja autoriseerimismehhanismidega kui sisekasutajate omad. Seega avanevad potentsiaalsed ründepinnad, eriti juhul, kui juurdepääsuõigusi ei kontrollita ega vähendata regulaarselt.
Vastavuse seisukohast, eriti NIS2 kontekstis, on kontrollimatu külalisjuurdepääsude jagamine problemaatiline: direktiiv nõuab juurdepääsuõiguste täpset kontrolli ja dokumenteerimist, seda eelkõige süsteemide puhul, mis on kriitilise tähtsusega elutähtsate teenuste toimimise tagamiseks. Puudulikud või vigased külalisjuurdepääsude inventuurid seavad seega ohtu ka turvameetmete tõendatavuse auditis.
Uuringu tulemused rõhutavad vajadust külalisjuurdepääse ja väliseid usaldussuhteid SaaS-keskkondades süstemaatiliselt kaardistada, kategoriseerida ja regulaarselt valideerida – kui olulist identiteedi- ja juurdepääsuhalduse komponenti.
Allikas: itwelt.at · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Ümbersõnastamine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.