僵尸SaaS账号置企业于危险境地

SaaS安全公司Adallom发布了一项报告，分析指出了云应用使用情况相关的安全问题和风险。

Adallom分析了Salesforce、Box、Google Apps和Microsoft Office 365上，在2013年10月到2014年10月之间的超过一百万个企业的SaaS账户。

公司确定了有11%的账户有超过3个月的未使用情况。这些被Adallom称作“僵尸”的账户，存在以下两方面的问题：公司为它们支付不必要的话费，它们增大了攻击面。最危险的是那些有高级权限的“僵尸”帐号，有可能会被攻击者利用而得到有价值的企业信息。

不活跃的高权限账户在许多组织中都存在。Adallom发现平均每100个用户中有7个是管理员。这种情况下，SaaS安全公司发现一个企业超过100个Salesforce用户有管理员权限。

报告显示许多公司无法保证他们的前雇员的SaaS应用认证已被撤销。通过Adallom了解到，他们监测的公司有80%至少有一个前雇员的登陆认证已失效。

报告显示，平均有5%的组织的私有文件是公开访问的，实际情况要比关注的文件多的多。此外，通过Adallom提出的管理和安全风险实践可发现有29%的雇员通过私人邮件账户平均共享了98份工作相关的文件。

与第三方共享文件是云应用的优势。但是，我们也需要注意其中存在得风险。

“一些SaaS供应商安装了一些本地设备代理用来同步用户设备和Web，这通常意味着用户不清楚所有被同步到SaaS提供商的数据”，报告中写到。“对于企业来说，像Office 365、Box和Google Drive日益增长的摄取服务让非有意共享成为一个真实的威胁。对于管理和安全用途来说，关键是认清企业文件存储得位置和共享的对象。”

另一个问题是“孤儿”文件，就是那些没有所有者的文件。Adallom发现6%的文件是孤儿文件，其中70%是公司外部用户创建，另外30%是前承包商或已终止的雇员所建。

问题是这些文件的拥有者不存在或者是组ID在某个时间点被赋给了新建的用户或者组，自动给了他们访问这些文件得权限。

“孤儿文件还导致了一个管理问题，因为它们没有一个清晰的出处和认证跟踪，这意味着它们有可能违反了留存协议。万一遇到电子发现查询或合规审计，孤儿文件会染上麻烦，尤其是它含有特权数据的时候”，报告提到。

云端存储文件很方便，但是有些组织恰恰看起来不知道他们的云端数据存储在哪。报告显示37%的Adallom客户发现他们在Salesforce存储的数据比任何其他的SaaS应用都多。Salesforce有一个安全存储层，但是要正确管理文件，企业需要集成专用企业存储管理解决方案。

“当公司采用SaaS以持续实现巨大价值和增加生产率，他们应该正确理解和应对固有风险，并采取必要的措施以保护数据和品牌形象”，Adallom联合创始人及CEO Assaf Rappaport提醒道。“云数据管理和共享账户的安全责任是最重要的。当他们从公司网络以外的非托管设备访问SaaS应用时，像防火墙和移动设备管理这样得传统控制方式来保护用户是不灵的。”

原文出自：http://www.oschina.net/translate/zombie-saas-accounts-put-enterprises-risk-report

新闻标题：僵尸SaaS账号置企业于危险境地
浏览路径：http://www.shufengxianlan.com/qtweb/news49/324949.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联