過去幾年,企業使用的 SaaS 應用數量大幅增長,但Spin AI 顯示 75% 的 SaaS 應用程序對存儲在 Google Workspace 或 Microsoft 365 中的數據構成高或中等風險。
平均而言,35% 的對 Google Workspace 或 Microsoft 365 具有 OAuth 權限的應用程序被分類作為高風險。對於大型組織(擁有超過 2,000 名員工),56.91% 的應用程序構成高風險。
該報告指出了導致高應用程序風險的幾個因素。其中包括難以評估和控制 SaaS 應用程序的傳播、允許惡意應用程序冒充合法應用程序的 OAuth 令牌,以及假設像 Microsoft Defender 這樣的工具正在評估 Microsoft 環境的所有應用程序風險,而它們可能會留下漏洞供有風險的應用程序利用.
看的時候在 Google Workspace 環境中,報告發現超過 43% 的應用程序可以讀取、撰寫、發送和永久刪除來自 Gmail 的所有用戶電子郵件。雖然近 46% 的人有權查看、編輯、創建和刪除所有用戶 Google 雲端硬盤文件。
根據該報告,大約 56% 的高風險應用程序擁有廣泛的權限,近 39% 的人獲得市場評論不佳。
該報告的作者強調,“企業必須不斷評估 SaaS 應用程序及其在環境中帶來的風險,因為風險評分會隨著時間的推移而變化。例如,許多組織正在重新評估使用由於最近的數據洩露,員工使用了 LastPass。”
您可以在 Spin AI 博客。
圖片來源: Olivier Le Moal/Shutterstock