Nos últimos anos, houve um crescimento maciço no número de aplicativos SaaS usados pelas empresas, mas uma nova pesquisa da Spin AI mostra que 75% dos aplicativos SaaS representam um risco alto ou médio para os dados armazenados no Google Workspace ou no Microsoft 365.
Em média, 35% dos aplicativos com permissões OAuth para o Google Workspace ou Microsoft 365 são classificados como alto risco. Para grandes organizações (com mais de 2.000 funcionários), 56,91 por cento dos aplicativos representam um alto risco.
O relatório observa vários fatores que levam ao alto risco de aplicativos. Isso inclui dificuldade em avaliar e controlar a disseminação de aplicativos SaaS, tokens OAuth que permitem que aplicativos mal-intencionados se apresentem como legítimos e supondo que ferramentas como o Microsoft Defender estão avaliando todos os riscos de aplicativos para ambientes Microsoft quando podem estar deixando lacunas para aplicativos arriscados explorarem.
Ao procurar nos ambientes do Google Workspace, o relatório constata que mais de 43% dos aplicativos têm acesso para ler, redigir, enviar e excluir permanentemente todos os e-mails de usuários do Gmail. Enquanto quase 46 por cento têm acesso para ver, editar, criar e excluir todos os arquivos do usuário do Google Drive.
Aproximadamente 56 por cento dos aplicativos de alto risco têm permissões extensas, de acordo com o relatório, e quase 39 por cento recebem análises de mercado ruins.
Os autores do relatório enfatizam que”as empresas devem avaliar continuamente os aplicativos SaaS e os riscos que representam no ambiente, pois as pontuações de risco podem mudar com o tempo. Por exemplo, muitas organizações estão reavaliando o uso do LastPass por funcionários devido à recente violação de dados.”
Você pode ler mais e obter o relatório completo no Blog Spin AI.
Crédito da foto: Olivier Le Moal/Shutterstock