أكبر بنك في العالم بيحذر من مخاطر تكنولوجيا SaaS المستخدمة كل يوم
أكبر بنك في العالم بيحذر من مخاطر تكنولوجيا SaaS المستخدمة كل يوم
JPMorganChase، أكبر بنك في العالم، بيحذر من مخاطر تكنولوجيا SaaS (البرمجيات كخدمة) المستخدمة من قبل المؤسسات على مستوى العالم كل يوم.
تحذير جاد من JPMorganChase عن مخاطر SaaS على البنية التحتية الحيوية
في رسالة مفتوحة، CISO في البنك، باتريك أوبت، عبر عن قلقه المتزايد من أن سرعة اعتماد تكنولوجيا SaaS تجاوزت سرعة تطوير الأمان. أوبت أشار إلى أن مقدمي الخدمة بي prioritizing التسليم السريع للميزات على حساب الأمان في البنية المعمارية، وده خلق ثغرات نظامية في سلسلة توريد البرمجيات.
دعوة للتحرك ضد المخاطر
أوبت قال في رسالته إن “خدمة تحسين تقويم مدعومة بالذكاء الاصطناعي تتكامل مباشرة مع أنظمة البريد الإلكتروني للشركات من خلال ‘read only roles’ و authentication tokens ممكن تزيد الإنتاجية لو اشتغلت صح.” لكنه حذر من إنه لو تم اختراق النظام، التكامل المباشر ده هيمنح المهاجمين الوصول غير المسبوق للبيانات السرية والاتصالات الداخلية الحيوية.
المخاطر الناشئة عن تكاملات الطرف الثالث
أوبت أضاف إن آلاف الشركات دلوقتي متضمنة في أنظمة بي depend heavily على مجموعة صغيرة من مقدمي الخدمات. لو واحد منهم تم اختراقه، التأثيرات هتكون مدمرة.
قال أوبت: “الأنماط الحديثة للتكامل بتفك الحدود الأساسية دي، وبتعتمد بشكل كبير على بروتوكولات الهوية الحديثة زي OAuth لإنشاء تفاعلات مباشرة، وغالباً غير مراقبة، بين خدمات الطرف الثالث وموارد الشركات الداخلية الحساسة.” ده بيؤدي لتقليص الأمان بين الأنظمة على الإنترنت والموارد الداخلية الخاصة.
الاختراقات الأخيرة والتهديدات المتزايدة
البنك نفسه مر بتجارب اختراقات لطرف ثالث خلال الثلاث سنين اللي فاتوا، واللي تطلبت إجراءات سريعة لعزل الشركاء المخترقين وتقليل التهديدات. الحوادث دي أبرزت المخاطر المرتبطة بالأنظمة البيئية المرتبطة بشكل قوي بالطرف الثالث.
أوبت أشار كمان إلى المنافسة الشرسة بين مقدمي البرمجيات اللي دفعت لتسريع تطوير الميزات على حساب الأمان، مما أدى لإطلاق منتجات بدون أمان كافي، وده سهل على المهاجمين استغلال الثغرات.
التحديات الجديدة: سرقة الرموز والوصول المميز
أوبت ذكر إن في تهديدات جديدة ناشئة من سرقة الرموز، التبعيات الغامضة للطرف الرابع، والوصول المميز بدون شفافية كافية.
وأختم رسالته بقوله: “أكتر طريقة فعالة لبدء التغيير هي رفض الأنماط دي من التكامل من غير حلول أفضل. أتمنى إنكم تشاركوني في إدراك التحدي ده والاستجابة ليه بشكل حاسم، تعاوني، وفوري.”
