社区编辑申请
注册/登录
调查报告 | 高达40%的SaaS数据未被管理而存在重大安全隐患
安全 SaaS
软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。

软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。

该报告详细介绍了未经SaaS厂商检查和命名的数据访问所存在的重大威胁,以及这些威胁被忽略的现状。

这项调查的对象是平均规模在1000人的企业,SaaS应用中保存了50万到1000万条数据存储资产中。可以公开共享的企业可能有多达20万项资产被公开共享了。

研究显示,内部威胁是一个重大问题,平均有400个加密密钥通过内部共享的方式发给了任何收到链接的人。有1/5的SaaS资产通过内部共享连接被公开,很多员工甚至可以获取他们没有权限使用的数据。大约有8%的通过他们的个人账号对外分享了公司资产,让很多前员工也可以持续使用公司的数据。

而在外部威胁方面,研究发现有1000-15000个外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问企业数据。200-3000家外部公司,特别是第三方公司,可以访问受访企业的资产。而且,有18%的SaaS应用对外进行了分享,即使在删除用户后仍然保持公开分享的状态。

DoControl公司联合创始人、首席执行官Adam Gavish解释说:“过去一年迫使很多企业组织与外部方合作并调整现有员工以支持远程协作。安全从业人员专注于以安全的方式访问SaaS,现在是他们优先考虑内部数据和外部数据访问关联性的时候了。”

Gavish指出,未受管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问”。

 

责任编辑:赵宁宁 来源: 至顶网
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 08:21:49

Linux运维工程师

2022-06-15 08:25:07

Python天气数据可视化分析

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-27 17:46:53

PythonFlask

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-28 12:14:02

DockerLinux

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-22 05:53:49

城域网广域网VXLAN

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-30 10:56:18

字节云数据库存储

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-27 15:25:08

架构模型治理

2022-06-29 09:43:14

SQL优化数据库

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号