ไม่กี่ปีที่ผ่านมามีจำนวนแอปพลิเคชัน SaaS ที่ใช้โดยองค์กรต่างๆ เพิ่มขึ้นอย่างมาก แต่การวิจัยใหม่จาก Spin AI แสดงให้เห็นว่า 75 เปอร์เซ็นต์ของแอปพลิเคชัน SaaS มีความเสี่ยงสูงหรือปานกลางต่อข้อมูลที่จัดเก็บไว้ใน Google Workspace หรือ Microsoft 365
โดยเฉลี่ยแล้ว 35 เปอร์เซ็นต์ของแอปที่มีสิทธิ์ OAuth สำหรับ Google Workspace หรือ Microsoft 365 ถูกจัดประเภท มีความเสี่ยงสูง สำหรับองค์กรขนาดใหญ่ (มีพนักงานมากกว่า 2,000 คน) แอป 56.91 เปอร์เซ็นต์มีความเสี่ยงสูง
รายงานระบุปัจจัยหลายประการที่ทำให้แอปพลิเคชันมีความเสี่ยงสูง สิ่งเหล่านี้รวมถึงความยากลำบากในการประเมินและควบคุมการแพร่กระจายของแอป SaaS, โทเค็น OAuth ที่อนุญาตให้แอปพลิเคชันที่เป็นอันตรายวางตัวว่าถูกต้องตามกฎหมาย และสมมติว่าเครื่องมืออย่าง Microsoft Defender กำลังประเมินความเสี่ยงของแอปพลิเคชันทั้งหมดต่อสภาพแวดล้อมของ Microsoft ซึ่งอาจทำให้แอปที่มีความเสี่ยงถูกโจมตี.
เมื่อมองหา ในสภาพแวดล้อมของ Google Workspace รายงานพบว่าแอปกว่า 43 เปอร์เซ็นต์สามารถเข้าถึงเพื่ออ่าน เขียน ส่ง และลบอีเมลของผู้ใช้ทั้งหมดออกจาก Gmail อย่างถาวร ในขณะที่เกือบ 46 เปอร์เซ็นต์สามารถเข้าถึงเพื่อดู แก้ไข สร้าง และลบไฟล์ Google Drive ของผู้ใช้ทั้งหมด
ตามรายงาน แอปพลิเคชันที่มีความเสี่ยงสูงประมาณ 56 เปอร์เซ็นต์มีสิทธิ์ที่ครอบคลุม และเกือบ 39 เปอร์เซ็นต์ได้รับ การตรวจสอบตลาดที่ไม่ดี
ผู้เขียนรายงานเน้นว่า”ธุรกิจต้องประเมินแอปพลิเคชัน SaaS อย่างต่อเนื่องและความเสี่ยงที่เกิดขึ้นในสภาพแวดล้อม เนื่องจากคะแนนความเสี่ยงสามารถเปลี่ยนแปลงได้ตลอดเวลา ตัวอย่างเช่น องค์กรจำนวนมากกำลังประเมินการใช้งานใหม่ ของ LastPass โดยพนักงานเนื่องจากการละเมิดข้อมูลล่าสุด”
คุณสามารถอ่านเพิ่มเติมและรับรายงานฉบับเต็มได้ที่ บล็อก AI ของ Spin
เครดิตรูปภาพ: Olivier Le Moal/ชัตเตอร์สต็อก