As aplicações SaaS que sua empresa utiliza são seguras?
O modelo SaaS traz mais praticidade e vantagens de custo para as empresas. Mas você sabe se as aplicações que contratou tiveram sua segurança testada e validada? Saiba que a responsabilidade da segurança dos dados é sempre do operador (no caso, sua). No artigo de hoje falaremos sobre a importância do pentest em aplicações SaaS.
Por Fernando Cosenza – CEO da Resh Cyber Defense
Você certamente conhece o famoso conceito de software como serviço, ou simplesmente, SaaS (Software as a Service).
Seja por vantagens de custo ou de praticidade, essa modalidade cresceu e está presente nos mais variados setores.
Hoje, é um dos modelos de negócio mais adotados por startups fornecedoras de soluções de tecnologia e é cada vez mais comum em quase todos os tipos de aplicação.
A sua empresa certamente utiliza, ou, se não utiliza, provavelmente vai usar um dia.
Pentests em aplicações SaaS
O SaaS foi ficando cada vez mais viável e popular, na medida em que a conexão à Internet se tornava mais rápida e disponível.
Mas, você sabia que pode ser responsabilizado caso os dados privados dos seus clientes ou colaboradores vazarem, mesmo que o vazamento ocorra em uma aplicação SaaS fornecida por terceiros?
O ponto positivo é que cada vez mais fornecedores de SaaS têm buscado realizar pentests em suas aplicações.
A boa notícia sobre o SaaS
Como CEO da Resh Cyber Defense, tenho recebido um número crescente de contatos de empresas que desenvolvem e comercializam software como serviço.
A razão dos contatos é que elas estão interessadas em testar a segurança das aplicações que ofertam para seus clientes. Essa demanda é uma boa notícia, já que é muito provável que todos nós sejamos usuários de SaaS.
Quanto mais essa tendência se consolidar, mais seguras serão as diversas aplicações disponíveis no mercado.
Qual a razão do aumento de interesse em pentests?
Na minha perspectiva, há 2 principais razões para esse crescimento no interesse dos provedores de SaaS em pentests:
1. Primeiro, porque os seus clientes, cada vez mais, perguntam se essas empresas testam a segurança das aplicações.
Em alguns casos, os clientes exigem que a solução passe por testes de intrusão recorrentes, e ainda há casos em que o próprio cliente contrata os testes.
2. A segunda principal razão para o crescimento do interesse nos pentests é de natureza jurídica, e está relacionada com a Lei Geral de Proteção de Dados (LGPD).
Em seu artigo 46, a LGPD determina que empresas que controlam dados privados devem tomar medidas para mitigar os riscos de segurança.
O artigo 44, parágrafo único, da mesma lei deixa claro que o controlador/ operador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixem de cuidar do que é previsto no artigo 46.
Ou seja, mesmo transitando por uma aplicação de terceiro (como nos casos de SaaS), a responsabilidade pela segurança dos dados dos seus clientes ainda é sua.
Fornecedor ou cliente de Saas, conte com a Resh!
Como vimos, há motivos de sobra para que os clientes de aplicações SaaS cobrem de seus fornecedores a realização de pentests nessas aplicações.
As empresas precisam saber como está a segurança das aplicações SaaS por onde passam dados de seus colaboradores, consumidores ou outros titulares de dados privados. E isso só é possível tendo a cibersegurança validada através de testes eficazes.
Pos isso, seja você um fornecedor ou contratante que precisa validar a segurança cibernética de aplicações SaaS, conte com serviço de Pentest de melhor custo-benefício do mercado.
Artigos relacionados
Protegendo as Transações Financeiras: O Papel Vital do PCI DSS para a Segurança Empresarial
