รายงานใหม่พบว่า 50 เปอร์เซ็นต์ขององค์กรและ 75 เปอร์เซ็นต์ขององค์กรขนาดกลางเปิดเผยสินทรัพย์ SaaS สาธารณะ
รายงานจากแพลตฟอร์มความปลอดภัย DoControl แสดงให้เห็นว่าบริษัทขนาดใหญ่และขนาดกลางมีสินทรัพย์โดยเฉลี่ย 5.5 ล้านและ 1.5 ล้านรายการที่จัดเก็บไว้ในแอปพลิเคชัน SaaS ตามลำดับ แสดงให้เห็นถึงความท้าทายที่ทีม IT และ SecOps เผชิญในแต่ละวันในการรักษาความปลอดภัยทางปัญญา คุณสมบัติของสินทรัพย์เหล่านั้น
“ในขณะที่เราทุกคนพึ่งพาแอปพลิเคชัน SaaS เพื่อปรับปรุงประสิทธิภาพการทำงานและการทำงานร่วมกัน แต่มีเพียงไม่กี่คนที่หยุดพิจารณาถึงจำนวนสินทรัพย์ที่แท้จริงที่ไหลเข้าและออกจากเครื่องมือเหล่านี้ในแต่ละวัน”Adam กล่าว Gavish ซีอีโอและผู้ร่วมก่อตั้ง DoControl”องค์กรต่าง ๆ คำนึงถึงความปลอดภัยมากขึ้นเมื่อเข้าสู่การทำธุรกรรมทางธุรกิจและการนัดหมาย ซึ่งหมายความว่าความเสี่ยงของมาตรการรักษาความปลอดภัย SaaS ที่ไม่ดีสามารถทำหน้าที่เป็นตัวทำลายผลลัพธ์ทางธุรกิจ เป้าหมายของรายงานนี้คือเพื่อวัดปริมาณและแสดงให้เห็นถึงความโกลาหล เพื่อให้ธุรกิจสามารถเข้าใจความเสี่ยงได้ดีขึ้น เปิดเผยและดำเนินการตามนั้นเพื่อควบคุมอสังหาริมทรัพย์ SaaS ของตนกลับคืนมา”
รายงานพบว่า 81 เปอร์เซ็นต์ของบริษัทขนาดกลางและ 78 เปอร์เซ็นต์ของบริษัทขนาดใหญ่มีไฟล์เข้ารหัสเก็บไว้ใน Google Drive/Workspace องค์กรอาจรู้สึกปลอดภัยในการจัดเก็บเนื้อหาในแอปต่างๆ แต่พวกเขาจำเป็นต้องระมัดระวังเกี่ยวกับเนื้อหาที่ออกจากโดเมนเหล่านั้น เนื่องจากบริษัท 61 เปอร์เซ็นต์มีพนักงานที่แบ่งปันทรัพย์สินของบริษัทผ่านอีเมลส่วนตัว การติดตามทรัพย์สินที่ละเอียดอ่อนด้วยตนเองอาจทำได้ยากกว่าที่คิด
บริษัทขนาดกลางในการศึกษาของ DoControl มีพนักงานโดยเฉลี่ยเกือบ 224,000 คน เนื้อหาในแอปพลิเคชัน SaaS ที่แชร์กับภายนอก โดยมีผู้ดำเนินการภายนอกเก้าคนต่อพนักงานหนึ่งคนโดยเฉลี่ย รายงานยังระบุเหตุการณ์มากกว่า 1,189 เหตุการณ์ภายในบริษัทขนาดใหญ่ที่ผู้กระทำการซึ่งเป็นบุคคลภายนอกแบ่งปันทรัพย์สินกับผู้กระทำการที่เป็นบุคคลภายนอก ในหลายกรณี บุคคลที่สามที่เชื่อถือได้อาจมีเหตุผลที่ถูกต้องในการแบ่งปันสินทรัพย์ SaaS กับบุคคลที่สี่ แต่สถานการณ์เหล่านี้ควรได้รับการจัดการโดยผู้สร้างสินทรัพย์ SaaS
การอนุญาตที่ล้าสมัยก็เป็นปัญหาเช่นกัน DoControl พบว่า 67 เปอร์เซ็นต์ของบริษัททั้งหมดมีพนักงานที่สามารถเข้าถึงเนื้อหาที่จัดเก็บไว้ใน Google Workplace เป็นเวลานานกว่า 5 ปี นอกจากนี้ จากบริษัททั้งหมด 31 เปอร์เซ็นต์มีอดีตพนักงานที่เข้าถึงสินทรัพย์ที่จัดเก็บไว้ในแอปพลิเคชัน SaaS หลังจากที่แยกทางกับนายจ้าง
รายงานภาพรวมภัยคุกคามความปลอดภัยของ SaaS ปี 2023 สามารถดูได้จากไซต์ DoControl
เครดิตรูปภาพ: Alexander Supertramp/ชัตเตอร์สต็อก