ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての SaaS データ アクセスの 40% が管理されておらず、内部および外部に重大な脅威をもたらしていることが判明しました。 このレポートでは、SaaS ベンダーによって調査および特定されていないデータ アクセスに対する重大な脅威と、これらの脅威が無視されている現状について詳しく説明しています。
この調査は、平均規模が 1,000 人の従業員で、SaaS アプリケーションに 50 万から 1,000 万のデータ資産が保存されている企業を対象としています。公開共有できる企業では、公開共有される資産が最大 200,000 個になる場合があります。 調査によると、内部からの脅威は重大な問題であり、平均400個の暗号化キーがリンクを受け取った全員に社内で共有されていた。 SaaS 資産の 5 分の 1 は社内共有接続を通じて公開されており、多くの従業員が使用権限のないデータにアクセスできるようになります。約8%が個人アカウントを通じて会社の資産を共有しており、多くの元従業員が引き続き会社のデータを使用できる状態になっています。 外部の脅威に関しては、企業データにアクセスできる外部協力者(サプライヤー、請負業者、顧客、パートナー、潜在顧客、メディア、アナリストなど)が 1,000 ~ 15,000 人いることが調査で判明しました。インタビュー対象企業の資産には、200~3000 社の外部企業、特にサードパーティ企業がアクセスできます。さらに、SaaS アプリケーションの 18% は外部で共有されており、ユーザーが削除された後も公開されたままになっています。 「過去 1 年間、多くの組織は外部の関係者と協力し、既存の従業員をリモート コラボレーションに対応させる必要に迫られました」と、DoControl の共同創設者兼 CEO である Adam Gavish 氏は説明します。 「セキュリティ担当者は、SaaS への安全なアクセスを実現することに重点を置いてきましたが、今こそ、内部および外部データへのアクセスの関連性を優先すべき時です。」 ガビッシュ氏は、管理されていないデータアクセスは重大なリスクをもたらし、データ侵害の可能性を高めると指摘した。 「SaaS アプリケーションはコラボレーションを促進するように設計されていますが、セキュリティ チームは、拡大する攻撃対象領域における大規模で継続的なデータ アクセスに注意する必要があります。」 |
<<: 鎧を身に着けて、Huawei Cloudは公共の安全をより安全にします
>>: 雲紅は重い責任を担い、新しい国有クラウド政策の下で国有企業が安全にクラウドに移行できるよう支援しています。
著者は長年SEOに取り組んできたため、多かれ少なかれ執筆経験を積んでおり、Baidu関連のキーワード...
今年上半期の購買量市場を振り返ると、広告素材、広告会社ともに全体的に減少傾向が見られました。購入量の...
月収10万元の起業の夢を実現するミニプログラム起業支援プランブランドプレースメントシリーズ第7回:個...
世界のクラウドインフラ支出は2021年第3四半期に再び増加に転じ、パンデミックによる支出急増以来初の...
どのウェブサイトでも、SEO最適化技術が完璧でシームレスであっても、欠点や欠陥は常に存在するため、ウ...
現在、アプリケーション経済の継続的な深化に伴い、企業に対する市場の要求も高まっています。市場の機会を...
従来の電子商取引ウェブサイトでは、利益を上げるためにはマーケティング手法が非常に重要です。優れたマー...
データによれば、クラウドに移行する企業がますます増えています。これらの企業は、サードパーティのインフ...
格安VPSを専門に扱うHiformanceは昨日、公式メールマーケティングで最新ニュースを発表した。...
新年が正式に始まりました。今年、大小を問わずインターネットの巨人が避けて通れないキーワードは何でしょ...
11月25日、国内データベース業界の有名企業であるDAMOは北京で「抜刀、智能の未来」2020年DA...
テクノロジーの進歩により、今日の人々や企業の活動方法は変化しました。人間にとっては、やりとりの方法が...
さまざまな種類の Web サイトを構築する場合でも、個人の独立したブログを構築する場合でも、Web ...
ウェブサイトの最適化は普遍的な技術でしょうか? ある程度の最適化作業経験を持つ人なら、それがすべての...
boltvm は、サーバーレンタルおよびホスティングプロバイダー DediCube のサブブランドで...