Precisando testar sua segurança digital?
Fale com a gente!

BLOG

As Aplicações SaaS que Sua Empresa Utiliza São Seguras?

POR:

Haline Farias

As aplicações SaaS que sua empresa utiliza são seguras?

As aplicações SaaS que sua empresa utiliza são seguras?

O modelo SaaS traz mais praticidade e vantagens de custo para as empresas. Mas você sabe se as aplicações que contratou tiveram sua segurança testada e validada? Saiba que a responsabilidade da segurança dos dados é sempre do operador (no caso, sua). No artigo de hoje falaremos sobre a importância do pentest em aplicações SaaS.

Por Fernando Cosenza – CEO da Resh Pentest Experts

As aplicações SaaS que sua empresa utiliza são seguras?

Você certamente conhece o famoso conceito de software como serviço, ou simplesmente, SaaS (Software as a Service).

Seja por vantagens de custo ou de praticidade, essa modalidade cresceu e está presente nos mais variados setores.

Atualmente, é um dos modelos de negócio mais adotados por startups fornecedoras de soluções de tecnologia e é cada vez mais comum em quase todos os tipos de aplicação.

A sua empresa certamente utiliza, ou, se não utiliza, provavelmente vai usar um dia.

Pentests em aplicações SaaS

O SaaS foi ficando cada vez mais viável e popular, na medida em que a conexão à Internet se tornava mais rápida e disponível.

Mas, você sabia que pode ser responsabilizado caso os dados privados dos seus clientes ou colaboradores vazarem, mesmo que o vazamento ocorra em uma aplicação SaaS fornecida por terceiros?

O ponto positivo é que cada vez mais fornecedores de SaaS têm buscado realizar pentests em suas aplicações.

A boa notícia sobre o SaaS

Como CEO da Resh Pentest Experts, tenho recebido um número crescente de contatos de empresas que desenvolvem e comercializam software como serviço.

A razão dos contatos é que elas estão interessadas em testar a segurança das aplicações que ofertam para seus clientes. Essa demanda é uma boa notícia, já que é muito provável que todos nós sejamos usuários de SaaS.

Quanto mais essa tendência se consolidar, assim, mais seguras serão as diversas aplicações disponíveis no mercado.

Qual a razão do aumento de interesse em pentests?

Na minha perspectiva, há 2 principais razões para esse crescimento no interesse dos provedores de SaaS em pentests:

1. Primeiro, porque os seus clientes, cada vez mais, perguntam se essas empresas testam a segurança das aplicações.

Em alguns casos, os clientes exigem que a solução passe por testes de intrusão recorrentes, e ainda há casos em que o próprio cliente contrata os testes.

2. Em segundo lugar, a principal razão para o crescimento do interesse nos pentests é de natureza jurídica, e está relacionada com a Lei Geral de Proteção de Dados (LGPD).

Em seu artigo 46, a LGPD determina que empresas que controlam dados privados devem tomar medidas para mitigar os riscos de segurança.

O artigo 44, parágrafo único, da mesma lei deixa claro que o controlador/ operador pode responder pelos danos decorrentes da violação da segurança dos dados caso deixem de cuidar do que é previsto no artigo 46.

Ou seja, mesmo transitando por uma aplicação de terceiro (como nos casos de SaaS), a responsabilidade pela segurança dos dados dos seus clientes ainda é sua.

Fornecedor ou cliente de Saas, conte com a Resh!

Como vimos, há motivos de sobra para que os clientes de aplicações SaaS cobrem de seus fornecedores a realização de pentests nessas aplicações.

As empresas precisam saber como está a segurança das aplicações SaaS por onde passam dados de seus colaboradores, consumidores ou outros titulares de dados privados. Portanto, isso só é possível tendo a cibersegurança validada através de testes eficazes.

Por isso, seja você um fornecedor ou contratante que precisa validar a segurança cibernética de aplicações SaaS, conte com serviço de Pentest de melhor custo-benefício do mercado.


Fale agora com nossos especialistas em Pentest

5/5

Artigos relacionados

RESH

Compartilhe:

Artigos Relacionados

IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?
IoT: A Revolução Conectada e os Riscos Cibernéticos
Vulnerabilidades no Wi-Fi: Entenda Como Funcionam e Se Proteja
Pentest Automatizado: Mito ou Realidade?