首页 - 要闻 - IT科技 - 正文

调查报告:高达40%的SaaS数据未被管理而存在重大安全隐患

来源:至顶网 2021-09-01 10:13:48
关注证券之星官方微博:
调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问。

(原标题:调查报告:高达40%的SaaS数据未被管理而存在重大安全隐患)

软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。

该报告详细介绍了未经SaaS厂商检查和命名的数据访问所存在的重大威胁,以及这些威胁被忽略的现状。

这项调查的对象是平均规模在1000人的企业,SaaS应用中保存了50万到1000万条数据存储资产中。可以公开共享的企业可能有多达20万项资产被公开共享了。

研究显示,内部威胁是一个重大问题,平均有400个加密密钥通过内部共享的方式发给了任何收到链接的人。有1/5的SaaS资产通过内部共享连接被公开,很多员工甚至可以获取他们没有权限使用的数据。大约有8%的通过他们的个人账号对外分享了公司资产,让很多前员工也可以持续使用公司的数据。

而在外部威胁方面,研究发现有1000-15000个外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问企业数据。200-3000家外部公司,特别是第三方公司,可以访问受访企业的资产。而且,有18%的SaaS应用对外进行了分享,即使在删除用户后仍然保持公开分享的状态。

DoControl公司联合创始人、首席执行官Adam Gavish解释说:“过去一年迫使很多企业组织与外部方合作并调整现有员工以支持远程协作。安全从业人员专注于以安全的方式访问SaaS,现在是他们优先考虑内部数据和外部数据访问关联性的时候了。”

Gavish指出,未受管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问”。

微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-