SaaS安全提供商AppOmni声称错误配置是客户管理的配置和对来宾用户的过度配置权限的结合。ServiceNow拥有超过25,000名客户,其中大多数拥有50至200名员工,年收入在100万至1000万美元之间。AppOmni在一份新闻稿中解释说,由于高级SaaS功能、灵活性和可扩展性带来不可避免的复杂性,这些类型的错误配置在主要SaaS平台中很常见。AppOmni首席执行官布伦丹·奥康纳(BrendanO'Connor)表示,“此类问题绝不仅限于ServiceNow。我们已经在多个SaaS平台上看到了重大数据泄露事件。在过去的几周里,我们已经看到多个SaaS应用程序受到攻击增加。”AppOmni解释说SaaS应用程序没有经过充分的安全审查。当前配置。该公司开发了一款免费的Web应用程序SaaS安全分析器,它将确定ServiceNow实例是否存在这种错误配置。奥康纳表示,AppOmni一直在与ServiceNow合作解决这个问题。然而,他补充说,“我们强烈建议ServiceNow客户自己手动检查这个问题。通常,SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云提供商为他们处理了一切。他们不了解责任共享模型,不了解他们保护数据以及正确配置和使用SaaS的义务。”激进的数字化转型导致安全问题O'Connor过去将SaaS错误配置比作AWSS3存储问题。他说,“这不是云计算提供商的软件缺陷。这是一种普遍模式,客户经常不经意地将Sa??aS平台的内部数据暴露给外界。根据我们发布的调查报告,多达我们分析了70%的数据,在1%的情况下,这种数据泄露是在没有任何身份验证、没有密码且没有侵入他人计算机的情况下检测到的。”奥康纳补充说,过去两年的激进数字化转型给许多企业带来了安全问题。他表示,“新冠疫情迫使越来越多的企业接受了云计算技术。云计算技术是安全的,但很多企业在将业务迁移到云平台的过程中,忽略了一些安全问题。”在我看来,企业在迁移到云时可能没有时间在其架构中建立适当级别的安全审查。“
