信息化觀察網(wǎng)

科技號(hào)消息，近日國外的軟件即服務(wù)公司DoControl今天發(fā)布的一份新報(bào)告發(fā)現(xiàn)，所有SaaS數(shù)據(jù)訪問中有40%是不受管理的，這造成了重大的內(nèi)部和外部威脅。

描述為一個(gè)警醒首席信息官和首席信息安全官，他們保護(hù)的企業(yè)，該報(bào)告詳細(xì)說明了由SaaS供應(yīng)商選中并命名為數(shù)據(jù)訪問顯著的威脅以及它是如何經(jīng)常被低估。

調(diào)查結(jié)果來自對(duì)平均1,000人的公司的研究，該公司在SaaS應(yīng)用程序中擁有500,000到1000萬個(gè)資產(chǎn)的數(shù)據(jù)存儲(chǔ)。允許公開共享的公司可能面臨多達(dá)200,000項(xiàng)公開共享的資產(chǎn)。

內(nèi)部威脅據(jù)說是一個(gè)重大問題，平均有400個(gè)加密密鑰在內(nèi)部共享給任何擁有鏈接的人。發(fā)現(xiàn)五分之一的SaaS資產(chǎn)通過鏈接在內(nèi)部共享，使許多員工接觸到他們無權(quán)使用的數(shù)據(jù)點(diǎn)。大約8%的員工與他們的個(gè)人賬戶共享公司資產(chǎn)，使許多前員工暴露在持續(xù)的公司數(shù)據(jù)中。

對(duì)于外部威脅，發(fā)現(xiàn)有1,000到15,000名外部合作者（包括供應(yīng)商、承包商、客戶、合作伙伴、潛在客戶、媒體和分析師）可以訪問公司數(shù)據(jù)。200到3,000家外部公司，特別是第三方公司，可以訪問所研究公司的資產(chǎn)。并且發(fā)現(xiàn)18%的SaaS應(yīng)用程序資產(chǎn)在外部共享，并且即使在刪除用戶后仍保持在外部共享。

DoControl的聯(lián)合創(chuàng)始人兼首席執(zhí)行官亞當(dāng)·加維什(Adam Gavish)解釋說：“過去的一年迫使許多組織與許多外部方合作并調(diào)整其現(xiàn)有勞動(dòng)力以支持遠(yuǎn)程協(xié)作。”“迄今為止，安全從業(yè)人員專注于以安全的方式啟用SaaS訪問，現(xiàn)在是他們優(yōu)先考慮內(nèi)部和外部數(shù)據(jù)訪問的相關(guān)性的時(shí)候了。”

Gavish指出，無法管理的數(shù)據(jù)訪問會(huì)帶來重大風(fēng)險(xiǎn)并增加數(shù)據(jù)泄露的可能性，“雖然SaaS應(yīng)用旨在促進(jìn)協(xié)作，但在這個(gè)不斷增長的攻擊面中，安全團(tuán)隊(duì)必須注意大規(guī)模的持續(xù)數(shù)據(jù)訪問。”