يشير توسع الاشتراكات إلى تراكم عدد كبير جدًا من خدمات البرمجيات المتكررة عبر الفرق أو الأقسام أو المستخدمين الأفراد. يحدث ذلك عادة عندما يتمكن الأشخاص من شراء الأدوات بسرعة، وتكون عمليات التجديد تلقائية، ولا يحتفظ أحد بجرد كامل لما يتم الدفع مقابله. ومع مرور الوقت، تجد الشركة نفسها أمام أدوات SaaS متداخلة، وتراخيص غير مستخدمة، وعدة مورّدين يقدمون وظائف متشابهة.
في الأمن السيبراني، يكتسب توسع الاشتراكات أهمية لأنه كل خدمة إضافية تضيف حسابًا آخر، وعلاقة دفع أخرى، ومجموعة أخرى من الأذونات التي يجب إدارتها. يمكن للاشتراكات المنسية أن تواصل تخزين البيانات، وتكشف معلومات شخصية أو تجارية، وتُنشئ حسابات مستخدمين قديمة قد يستغلها المهاجمون. كما أنها تجعل مراجعات الأمن أصعب: فقد يغفل المدافعون عن التطبيقات عالية الخطورة، أو ضوابط الوصول الضعيفة، أو التجديدات غير المصرح بها. وتشمل وسائل الحماية الشائعة: المشتريات المركزية، وإجراء عمليات تدقيق منتظمة للاشتراكات، وتعيين مالك لكل اشتراك، وتنظيف التراخيص، وربط التجديدات بسير عمل الموافقة بحيث تُزال الخدمات غير المستخدمة قبل أن تتحول إلى مشكلة أمنية ومادية.



