40%的SaaS资产面临数据泄露风险

作者：安全牛 2021-08-31 11:22:27

安全

应用安全

SaaS DoControl最近发布的报告显示，当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加，尤其是大量SaaS数据暴露。

DoControl最近发布的报告显示，当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加，尤其是大量SaaS数据暴露。所有SaaS资产中，有40%无人管理，作为公共数据可供内部和外部访问。

SaaS数据暴露使公司面临风险

据Gartner称，从2019年到2022年，全球SaaS收入将增长近38%，超过1400亿美元。尽管基于云的应用程序极大地提高了整个企业的效率和生产力，但CIO和CISO往往低估了一个重大威胁——SaaS提供商未经检查和不受管理的数据访问。

随着SaaS应用程序的日益普及，这种威胁呈指数级增长，使企业面临更大的数据泄露风险。作为基准，人员规模平均1,000人的公司在SaaS应用程序中存储50万到1000万个资产。允许公开共享的公司资产多达20万项。

内部威胁

• 在报告调查的公司中，平均每个企业有400个加密密钥被内部共享给任何获得链接的人;
• 20%的SaaS资产通过链接在内部共享，使许多员工接触到他们无权使用的数据点;
• 8%的员工将公司资产与他们的个人账户共享，使许多前员工暴露在持续的公司数据中;

外部威胁

• 平均有1,000~15,000名外部合作者(供应商、承包商、客户、合作伙伴、潜在客户、媒体、分析师等)可以访问公司数据;
• 200~3,000家外部(特别是第三方)公司可以访问公司资产;
• 18%的SaaS应用程序资产在外部共享，即使删除用户后仍保持在外部共享。

报告指出：“过去一年，疫情迫使许多企业与更多第三方合作，并调整其现有员工队伍以支持远程协作。迄今为止，安全从业者专注于以安全的方式启用SaaS访问，现在是他们优先考虑内部和外部数据访问相关性的时候了。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

文章名称：40%的SaaS资产面临数据泄露风险
网页路径：http://www.shufengxianlan.com/qtweb/news45/357945.html

成都网站建设公司_创新互联，为您提供企业网站制作、标签优化、网站排名、自适应网站、定制开发、商城网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联