科技号消息,近日国外的软件即服务公司DoControl今天发布的一份新报告发现,所有 SaaS 数据访问中有 40% 是不受管理的,这造成了重大的内部和外部威胁。
描述为一个警醒首席信息官和首席信息安全官,他们保护的企业,该报告详细说明了由SaaS供应商选中并命名为数据访问显著的威胁以及它是如何经常被低估。
调查结果来自对平均 1,000 人的公司的研究,该公司在 SaaS 应用程序中拥有 500,000 到 1000 万个资产的数据存储。允许公开共享的公司可能面临多达 200,000 项公开共享的资产。
内部威胁据说是一个重大问题,平均有 400 个加密密钥在内部共享给任何拥有链接的人。发现五分之一的 SaaS 资产通过链接在内部共享,使许多员工接触到他们无权使用的数据点。大约 8% 的员工与他们的个人账户共享公司资产,使许多前员工暴露在持续的公司数据中。
对于外部威胁,发现有 1,000 到 15,000 名外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问公司数据。200 到 3,000 家外部公司,特别是第三方公司,可以访问所研究公司的资产。并且发现 18% 的 SaaS 应用程序资产在外部共享,并且即使在删除用户后仍保持在外部共享。
DoControl 的联合创始人兼首席执行官亚当·加维什 (Adam Gavish) 解释说:“过去的一年迫使许多组织与许多外部方合作并调整其现有劳动力以支持远程协作。” “迄今为止,安全从业人员专注于以安全的方式启用 SaaS 访问,现在是他们优先考虑内部和外部数据访问的相关性的时候了。”
Gavish 指出,无法管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然 SaaS 应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须注意大规模的持续数据访问。 ”