Enterprise Social Apps: Securing the Digital Workplace

28.12.2022 13:00

Hrdailyadvisor.blr.com

It’s hard to imagine a workplace without Slack, Teams, and other enterprise social apps that have made remote work possible and enjoyable. Since the pandemic, we’ve relied on these apps to replace in-person conversations and collaboration. While ultimately the benefit outweighs the risk, enterprise social apps bring with them new security challenges that simply can’t be ignored.

Securing enterprise social apps is a new paradigm, but it’s representative of a security woe that IT veterans have faced since the dawn of the internet—ensuring security mechanisms are active at the location of work. Today, that’s a more ambiguous target, ranging far outside the walls of an office or an on-premises network, in many cases.

A New Emergence of Vulnerabilities

As history has taught us, with new compute models come new attack surfaces. As a result, new security tooling has emerged to address these new vulnerabilities. While this is positive in the short term, patching necessary holes as we go, it does little for long-term gains. It also introduces challenges with legacy system integrations.

But, managing multiple solutions for every possible threat is no longer possible for IT and security leaders. As it stands, enterprises use upward of 110 SaaS applications on average, and as this number grows, so do the challenges of securely governing it all. Businesses need to get realistic about how to manage a host of new apps and tools, with most operating in a remote working environment.

A New Generation of Security Tools

Fortunately, there is a bright spot: A new generation of security tooling built within the business platforms and processes enterprises already use. While specific endpoint technology will always be needed, solutions will become increasingly integrated with larger systems of action that are aligned with risk and employee workflow.

While this is a step in the right direction, looser attitudes toward enterprise social apps can make this difficult to manage. Take Slack for example: On one hand, people tend to let their guard down a little more. They’re encouraged to joke and socialize, but it’s also a place to share company information, documents, and customer information.

Enterprise social apps fill a much-needed cultural expectation and offer a quick means of communication once void from remote work. They increase productivity and help us get fast answers. But our casual attitudes, dispersed workforce, and lack of real policy around them contributes to security vulnerability. It’s a fine balance, but there are several ways to benefit from enterprise social apps while reducing the risk associated with them.

Prioritizing Governance

First, you must ensure that individuals who have access are governed. Whether full-time, part-time, contractor, or another employment status, anyone who is using enterprise social apps must have the appropriate level of access. For example, if someone is no longer employed, their access should be removed. If they are a contract or freelance employee, consider the timeframe of their contract, or whether it’s necessary for them to have access to social apps to complete their project.

This boils down to identity lifecycle management. To remain effective, this requires constant monitoring. While much of this can be automated, governing identity will never be a “set it and forget it” activity. The state of identity is always changing, and reevaluating what that means is crucial. Certain departments and roles have access to certain tools and systems, and certain assets should be taken away with departmental moves.

The Fine Art of Finances

Beyond proper governance, there’s a financial component to how enterprise social apps are managed. Most social apps have licensing costs, and governance can help defray excess spending. For example, if an employee leaves your company and you don’t disable their Slack account, not only is there a security hole, but you’re burning money. Add this up across multiple accounts and applications, and depending on your organization size, it could be significant.

The siloed nature of most businesses presents another challenge. In the early days, IT was a finance function, typically reporting to the CFO. There was alignment between business and operations, but now there are different needs, budgets, and reporting structures for folks in regulatory compliance, finance, IT, and other business areas. As a result, there’s less focus—or even awareness of—expenses and operational efficiency for the overall business.

But it doesn’t have to be a trade-off between restrictive security and worker productivity. Strong identity governance practices lead to better security, efficiency, and cost savings. Enterprise social apps are not too different from other business software. Taking proper governance measures, constantly evaluating the state of identity, and acting upon these insights in a timely manner are all key to securing enterprise social apps.

Jackson Shaw is CSO at Clear Skye. Shaw began his identity management career as an early employee at Toronto-based Zoomit Corp., a pioneer in the development of meta-directory products that Microsoft acquired in 1999. While at Microsoft, he was responsible for product planning and marketing around Microsoft’s identity and access management products, including Active Directory and Microsoft Identity Manager. Shaw has held various senior product management and marketing roles since Microsoft, including at Vintela, Quest Software, Dell, One Identity, and Forcepoint. He studied computer science at the University of Ottawa, Canada.

The post Enterprise Social Apps: Securing the Digital Workplace appeared first on HR Daily Advisor.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Баскова, Киркорова и Лазарева погнали с экранов: попались на непотребщине

118 лет назад, 25 июля 1907 года, Ставропольская психиатрическая больница приняла первых 47 пациентов

Рэпер Баста открыл свой ресторан в Marins Park Hotel Екатеринбург

Игровые терминалы в ТЦ: союз ради будущего

Today24.pro

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Brit Who Fought Usyk Calls For Daniel Dubois To ‘Leave The Sport’ After Staying Down In Rematch

Stanford dropout Sam Altman says college is ‘not working great’ for most people—and predicts major change in the next 18 years

La UFC anuncia un mes de octubre mayúsculo

News24.pro

В лобовом столкновении кроссовера и грузовика погибли два человека

В Фатеже два человека пострадали в ДТП

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Возбуждено первое в России уголовное дело о дропперстве

Game24.pro

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Первый трейлер Battlefield 6

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Russia24.pro

В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры

Utrace запускает услугу по валидации IT-систем для фармацевтического рынка

Технологии будущего: MGIMO Ventures объявляет старт четвертого сезона акселерационной программы

Росгвардия и МЧС провели совместные учения в Москве

News-life

Шаляпин успокоил дочь Бони Анджелину после ее конфликта с мамой

Белгородский полицейский признал вину в получении взятки от Baza

В студии Детского радио прошла церемония гашения почтовой марки

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Ru24.net

Кто прошёл в финал «Нашей новой музыки»: фото участников

Первая победа «Динамо» в сезоне? «Динамо» — «Ростов»: прогноз и ставка

Дом с аркой отремонтируют в Отрадном

Тихий и опасный. Новые виды коронавируса пошли в наступление и лишают голоса

News.tennis

Мирра Андреева из России удерживает пятую позицию в рейтинге WTA.

Медведев пробился в четвертьфинал турнира в Вашингтоне

Теннисист Медведев: когда я играю хорошо, могу победить любого

Алькарас рассказал, считает ли Синнера своим другом после поражения в финале Уимблдона

29ru.net

Дом с аркой отремонтируют в Отрадном

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

Три кузбасских ветерана СВО выступят на чемпионате «Абилимпикс» в Казани

В Главном управлении ФССП России по Московской области состоялось заседание коллегии

Музыкальные новости

Poisk-music.ru

Где похоронен Владимир Высоцкий

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Баста трогательно поздравил жену с днём рождения: «Вечная любовь»

Ria.city

Utrace запускает услугу по валидации IT-систем для фармацевтического рынка

В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры

Технологии будущего: MGIMO Ventures объявляет старт четвертого сезона акселерационной программы

«Деловые Линии» сократили сроки авиаперевозок по более чем 4400 направлений по России

Rss.plus

В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры

Локомотивное депо "Белогорск" повышает эффективность мойки деталей локомотивов

Путин выразил соболезнования близким погибших в авиакатастрофе с Ан-24

Менеджер Артиста. Менеджер по работе с артистами.

Auto.russia24.pro

Несколько автомобилей столкнулись на внешней стороне 92-го км МКАД

На МКАД в Москве произошло массовое ДТП, движение затруднено

На Крымском мосту восстановили движение автотранспорта

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Putin.russia24.pro

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

"Ультиматум Трампа: потенциальные последствия для Путина"

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

В сентябре Путину будет представлена обновленная программа строительства кораблей для ВМФ.

Covid.russia24.pro

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Штамм коронавируса "стратус" захватил 22% всех вирусных заболеваний в Москве

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Health.russia24.pro

Пластический хирург Софья Абдулаева: подтяжка груди нитями - эффективно ли это

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Utrace запускает услугу по валидации IT-систем для фармацевтического рынка

Sport.russia24.pro

Пять земельных участков для размещения НКО доступны на городских торгах

«Каникулы с Росгвардией» проходят в регионах Центральной России

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Две трети россиян считают, что спортсмены зарабатывают слишком много

Lukashenko.russia24.pro

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Person.russian.city

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Сергей Собянин сообщил о росте темпов реализации программы реновации

Сергей Собянин. Главное за день

Ecology.russia24.pro

видео пожаров на Кипре стало доступно общественности

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

Детеныш боливийской ночной обезьяны родился в Московском зоопарке

Ученые исследуют биоразнообразие почвы в нацпарке «Лосиный Остров»

29ru.net

Тихий и опасный. Новые виды коронавируса пошли в наступление и лишают голоса

МЧС предупредило москвичей о жаре до +30℃

В Главном управлении ФССП России по Московской области состоялось заседание коллегии

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Severodvinsk.ws

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Архангельске началось обучение бойцов СВО, сообщил Цыбульский.

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Sevpoisk.ru

В центре Балаклавы изменят дорожное движение – причины и сроки

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Россияне выбирают Крым для отдыха с детьми – названы города-лидеры

103news.com

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Три кузбасских ветерана СВО выступят на чемпионате «Абилимпикс» в Казани

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

Тихий и опасный. Новые виды коронавируса пошли в наступление и лишают голоса

Агрегатор новостей 24СМИ