Ein neuer Bericht stellt fest, dass 50 % der Unternehmen und 75 % der mittelständischen Organisationen öffentliche SaaS-Ressourcen offengelegt haben.
Der Bericht der Sicherheitsplattform DoControl zeigt, dass große und mittelständische Unternehmen durchschnittlich 5,5 Millionen bzw. 1,5 Millionen Assets in SaaS-Anwendungen gespeichert haben, was die Herausforderung veranschaulicht, vor der IT-und SecOps-Teams täglich stehen, um das Intellektuelle zu schützen Eigentum, das diese Assets enthalten.
“Während wir uns alle auf SaaS-Anwendungen verlassen, um die Produktivität und Zusammenarbeit zu verbessern, haben nur wenige innegehalten, um die schiere Anzahl von Assets zu berücksichtigen, die jeden Tag in diese Tools ein-und ausfließen”, sagt Adam Gavish, CEO und Mitbegründer von DoControl. „Unternehmen berücksichtigen zunehmend Sicherheit beim Eingehen von Geschäftstransaktionen und Engagements, was bedeutet, dass die Risiken einer schlechten SaaS-Sicherheitslage die Geschäftsergebnisse beeinträchtigen können. Das Ziel dieses Berichts ist es, das Chaos zu quantifizieren und zu veranschaulichen, damit Unternehmen ihr Risiko besser verstehen können und handeln Sie entsprechend, um die Kontrolle über ihr SaaS-Vermögen zurückzuerlangen.”
Der Bericht stellt fest, dass 81 Prozent der mittelständischen Unternehmen und 78 Prozent der großen Unternehmen verschlüsselte Dateien in Google Drive/Workspace gespeichert haben. Ein Unternehmen mag sich sicher fühlen, Assets in verschiedenen Apps zu speichern, aber es muss wachsam sein, wenn Assets diese Domänen verlassen. Da 61 Prozent der Unternehmen Mitarbeiter haben, die unternehmenseigene Vermögenswerte über ihre persönlichen E-Mails geteilt haben, kann die manuelle Verfolgung sensibler Vermögenswerte schwieriger sein als bisher angenommen.
Mittelgroße Unternehmen in der Studie von DoControl haben im Durchschnitt fast 224.000 Ressourcen in SaaS-Anwendungen, die extern geteilt wurden, mit durchschnittlich neun externen Akteuren pro Mitarbeiter. Der Bericht identifizierte auch über 1.189 Ereignisse in großen Unternehmen, bei denen Akteure von Drittanbietern Vermögenswerte mit Akteuren von Viertparteien teilten. In vielen Fällen könnten vertrauenswürdige Drittanbieter legitime Gründe haben, SaaS-Assets mit Viertanbietern zu teilen, aber diese Situationen sollten vom Urheber der SaaS-Assets verwaltet werden.
Auch veraltete Berechtigungen sind ein Problem, findet DoControl 67 Prozent aller Unternehmen haben Mitarbeiter mit dauerhaftem Zugriff auf in Google Workplace gespeicherte Assets, die älter als fünf Jahre sind. Darüber hinaus haben 31 Prozent aller Unternehmen ehemalige Mitarbeiter, die auf in SaaS-Anwendungen gespeicherte Vermögenswerte zugegriffen haben, nachdem sie sich von ihrem Arbeitgeber getrennt haben.
Die vollständige 2023 SaaS Security Threat Landscape Report ist auf der DoControl-Website verfügbar.
Bildnachweis: Alexander Supertramp/Shutterstock