一份新報告發現,50% 的企業和 75% 的中型組織暴露了公共 SaaS 資產。
來自安全平台的報告 DoControl 顯示,大中型公司平均分別有 550 萬和 150 萬資產存儲在 SaaS 應用程序中,說明 IT 和 SecOps 團隊每天在保護知識安全方面面臨的挑戰
“雖然我們都依賴 SaaS 應用程序來提高生產力和協作,但很少有人停下來考慮每天流入和流出這些工具的資產的絕對數量,”Adam 說DoControl 首席執行官兼聯合創始人 Gavish。 “企業在進入業務交易和參與時越來越多地考慮安全性,這意味著 SaaS 安全狀況不佳的風險可能會破壞業務成果。本報告的目的是量化和說明混亂情況,以便企業能夠更好地了解他們的風險曝光並採取相應行動以重新控制他們的 SaaS 資產。”
報告發現,81% 的中型公司和 78% 的大型公司將加密文件存儲在 Google Drive/Workspace 中。組織可能會覺得將資產存儲在各種應用程序中是安全的,但他們需要對離開這些域的資產保持警惕。由於 61% 的公司的員工通過個人電子郵件共享公司擁有的資產,因此手動跟踪敏感資產可能比以前想像的要困難。
DoControl 研究中的中型公司平均擁有近 224,000 個敏感資產SaaS 應用程序中已與外部共享的資產,平均每個員工有九個外部參與者。該報告還確定了大型公司內發生的超過 1,189 起第三方行為者與第四方行為者共享資產的事件。在許多情況下,受信任的第三方可能有與第四方共享 SaaS 資產的正當理由,但這些情況應由 SaaS 資產的發起者管理。
DoControl 發現,過時的權限也是一個問題在所有公司中,有 67% 的員工可以長期訪問存儲在 Google Workplace 中超過五年的資產。此外,在所有公司中,31% 的前員工在與雇主分道揚鑣後訪問過存儲在 SaaS 應用程序中的資產。
完整的 2023 SaaS 安全威脅態勢報告可從 DoControl 網站獲取。
圖片來源: 亞歷山大超級流浪漢/Shutterstock