社区编辑申请
注册/登录
40%的SaaS资产面临数据泄露风险
安全 应用安全 SaaS
DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。

DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。

SaaS数据暴露使公司面临风险

据Gartner称,从2019年到2022年,全球SaaS收入将增长近38%,超过1400亿美元。尽管基于云的应用程序极大地提高了整个企业的效率和生产力,但CIO和CISO往往低估了一个重大威胁——SaaS提供商未经检查和不受管理的数据访问。

随着SaaS应用程序的日益普及,这种威胁呈指数级增长,使企业面临更大的数据泄露风险。作为基准,人员规模平均1,000人的公司在SaaS应用程序中存储50万到1000万个资产。允许公开共享的公司资产多达20万项。

内部威胁

  • 在报告调查的公司中,平均每个企业有400个加密密钥被内部共享给任何获得链接的人;
  • 20%的SaaS资产通过链接在内部共享,使许多员工接触到他们无权使用的数据点;
  • 8%的员工将公司资产与他们的个人账户共享,使许多前员工暴露在持续的公司数据中;

外部威胁

  • 平均有1,000~15,000名外部合作者(供应商、承包商、客户、合作伙伴、潜在客户、媒体、分析师等)可以访问公司数据;
  • 200~3,000家外部(特别是第三方)公司可以访问公司资产;
  • 18%的SaaS应用程序资产在外部共享,即使删除用户后仍保持在外部共享。

报告指出:“过去一年,疫情迫使许多企业与更多第三方合作,并调整其现有员工队伍以支持远程协作。迄今为止,安全从业者专注于以安全的方式启用SaaS访问,现在是他们优先考虑内部和外部数据访问相关性的时候了。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-05-10 14:11:05

网络安全网络犯罪

2022-06-15 11:02:40

网络安全运营

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-15 08:25:07

Python天气数据可视化分析

2022-05-12 11:20:06

SaaS软件即服务

2022-06-16 15:42:16

攻击面管理ASM

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-16 17:02:49

微软智能云混合云Azure

2022-04-20 10:15:56

SaaS模块化客户

2022-05-24 15:22:09

网络安全企业风险

2022-06-20 13:34:46

漏洞网络攻击

2022-06-07 14:47:43

飞书智能问答模型

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-22 05:53:49

城域网广域网VXLAN

2022-05-24 21:29:30

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-08 13:25:51

数据

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?区块链在网络信任体系中的应用研究Web 3.0 对软件行业的影响你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号