DoControl最近發(fā)布的報告顯示����,當今企業(yè)中存在大量無法管理的數(shù)據(jù)導致外部和內(nèi)部威脅數(shù)量不斷增加,尤其是大量SaaS數(shù)據(jù)暴露�����。所有SaaS資產(chǎn)中����,有40%無人管理,作為公共數(shù)據(jù)可供內(nèi)部和外部訪問��。
SaaS數(shù)據(jù)暴露使公司面臨風險
據(jù)Gartner稱����,從2019年到2022年�����,全球SaaS收入將增長近38%���,超過1400億美元。盡管基于云的應用程序極大地提高了整個企業(yè)的效率和生產(chǎn)力�,但CIO和CISO往往低估了一個重大威脅——SaaS提供商未經(jīng)檢查和不受管理的數(shù)據(jù)訪問。
隨著SaaS應用程序的日益普及����,這種威脅呈指數(shù)級增長,使企業(yè)面臨更大的數(shù)據(jù)泄露風險�。作為基準,人員規(guī)模平均1,000人的公司在SaaS應用程序中存儲50萬到1000萬個資產(chǎn)����。允許公開共享的公司資產(chǎn)多達20萬項。
內(nèi)部威脅
在報告調(diào)查的公司中���,平均每個企業(yè)有400個加密密鑰被內(nèi)部共享給任何獲得鏈接的人;
20%的SaaS資產(chǎn)通過鏈接在內(nèi)部共享�����,使許多員工接觸到他們無權使用的數(shù)據(jù)點;
8%的員工將公司資產(chǎn)與他們的個人賬戶共享����,使許多前員工暴露在持續(xù)的公司數(shù)據(jù)中;
外部威脅
平均有1,000~15,000名外部合作者(供應商�、承包商、客戶�����、合作伙伴�、潛在客戶、媒體����、分析師等)可以訪問公司數(shù)據(jù);
200~3,000家外部(特別是第三方)公司可以訪問公司資產(chǎn);
18%的SaaS應用程序資產(chǎn)在外部共享,即使刪除用戶后仍保持在外部共享����。
報告指出:“過去一年,疫情迫使許多企業(yè)與更多第三方合作�,并調(diào)整其現(xiàn)有員工隊伍以支持遠程協(xié)作。迄今為止���,安全從業(yè)者專注于以安全的方式啟用SaaS訪問�,現(xiàn)在是他們優(yōu)先考慮內(nèi)部和外部數(shù)據(jù)訪問相關性的時候了�����!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
