DoControl最近的报告显示,当今企业存在大量难以管理的数据,导致外部和内部威胁越来越多,尤其是大量SaaS数据暴露。所有SaaS资产中有40%是不受管理的,并且可以作为公共数据在内部和外部访问。SaaS数据暴露使公司面临风险据Gartner称,从2019年到2022年,全球SaaS收入将增长近38%,达到1400亿美元以上。虽然基于云的应用程序显着提高了整个企业的效率和生产力,但CIO和CISO往往低估了一个重大威胁——SaaS提供商未经检查和管理的数据访问。随着SaaS应用程序的日益普及,这种威胁呈指数增长,使企业面临更大的数据泄露风险。作为基准,平均1,000人的公司在SaaS应用程序中存储500,000到1000万资产。最多允许公开共享200,000个公司资产。内部威胁报告中调查的每家公司平均有400个加密密钥在内部与获得链接的任何人共享;20%的SaaS资产通过链接在内部共享,使许多员工接触到他们无法访问数据点的信息;8%的员工与他们的个人账户共享公司资产,使许多前员工暴露于持久的公司数据;外部威胁平均1,000-15,000名外部合作者(供应商、承包商、客户、合作伙伴、潜在客户、媒体、分析师等)可以访问公司数据;200~3,000家外部(特别是第三方)公司可以访问公司资产;18%的SaaS应用程序资产是对外共享的,即使在删除用户后仍然保持对外共享。报告指出:“在过去的一年里,这种流行病迫使许多企业与更多的第三方合作,并调整他们现有的员工队伍以支持远程协作。”“迄今为止,安全从业者一直专注于以安全的方式启用SaaS访问,现在轮到他们优先考虑内部和外部数据访问之间的关联了。”【本文为专栏作者“安全牛”原创文章,转载请通过安全牛获得授权(微信公众号id:gooann-sectv)】点此查看作者更多好文
