調査レポート | SaaSデータの最大40%は管理されておらず、大きなセキュリティリスクをもたらしています。

調査レポート | SaaSデータの最大40%は管理されておらず、大きなセキュリティリスクをもたらしています。

ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての SaaS データ アクセスの 40% が管理されておらず、内部および外部に重大な脅威をもたらしていることが判明しました。

このレポートでは、SaaS ベンダーによって調査および特定されていないデータ アクセスに対する重大な脅威と、これらの脅威が無視されている現状について詳しく説明しています。

[[420958]]

この調査は、平均規模が 1,000 人の従業員で、SaaS アプリケーションに 50 万から 1,000 万のデータ資産が保存されている企業を対象としています。公開共有できる企業では、公開共有される資産が最大 200,000 個になる場合があります。

調査によると、内部からの脅威は重大な問題であり、平均400個の暗号化キーがリンクを受け取った全員に社内で共有されていた。 SaaS 資産の 5 分の 1 は社内共有接続を通じて公開されており、多くの従業員が使用権限のないデータにアクセスできるようになります。約8%が個人アカウントを通じて会社の資産を共有しており、多くの元従業員が引き続き会社のデータを使用できる状態になっています。

外部の脅威に関しては、企業データにアクセスできる外部協力者(サプライヤー、請負業者、顧客、パートナー、潜在顧客、メディア、アナリストなど)が 1,000 ~ 15,000 人いることが調査で判明しました。インタビュー対象企業の資産には、200~3000 社の外部企業、特にサードパーティ企業がアクセスできます。さらに、SaaS アプリケーションの 18% は外部で共有されており、ユーザーが削除された後も公開されたままになっています。

「過去 1 年間、多くの組織は外部の関係者と協力し、既存の従業員をリモート コラボレーションに対応させる必要に迫られました」と、DoControl の共同創設者兼 CEO である Adam Gavish 氏は説明します。 「セキュリティ担当者は、SaaS への安全なアクセスを実現することに重点を置いてきましたが、今こそ、内部および外部データへのアクセスの関連性を優先すべき時です。」

ガビッシュ氏は、管理されていないデータアクセスは重大なリスクをもたらし、データ侵害の可能性を高めると指摘した。 「SaaS アプリケーションはコラボレーションを促進するように設計されていますが、セキュリティ チームは、拡大する攻撃対象領域における大規模で継続的なデータ アクセスに注意する必要があります。」

<<:  鎧を身に着けて、Huawei Cloudは公共の安全をより安全にします

>>:  雲紅は重い責任を担い、新しい国有クラウド政策の下で国有企業が安全にクラウドに移行できるよう支援しています。

推薦する

Baiduのキーワードマッチングについて共有する

著者は長年SEOに取り組んできたため、多かれ少なかれ執筆経験を積んでおり、Baidu関連のキーワード...

2018年モバイルゲーム上半期購買量白書!

今年上半期の購買量市場を振り返ると、広告素材、広告会社ともに全体的に減少傾向が見られました。購入量の...

ブランドマーケティングとプロモーションを通じて、すぐに良い評判を得るにはどうすればよいでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プランブランドプレースメントシリーズ第7回:個...

調査:クラウドコンピューティング支出は若干減少した後、再び増加

世界のクラウドインフラ支出は2021年第3四半期に再び増加に転じ、パンデミックによる支出急増以来初の...

新しいチャレンジに挑戦しましょう Googleウェブサイト最適化多変量テストを設定

どのウェブサイトでも、SEO最適化技術が完璧でシームレスであっても、欠点や欠陥は常に存在するため、ウ...

CAの幹部:アジャイルコンセプトは市場で広く受け入れられており、スケールアジリティが話題となっている

現在、アプリケーション経済の継続的な深化に伴い、企業に対する市場の要求も高まっています。市場の機会を...

電子商取引を行う伝統産業: 飢餓マーケティングのやり方を教えてくれる 4 つのヒント

従来の電子商取引ウェブサイトでは、利益を上げるためにはマーケティング手法が非常に重要です。優れたマー...

企業はどのようにしてクラウド移行を成功させることができるのでしょうか?

データによれば、クラウドに移行する企業がますます増えています。これらの企業は、サードパーティのインフ...

Hiformance: Alipay + WeChat 決済、CN2 へのアクセス、年間 10 ドルから利用できる VPS

格安VPSを専門に扱うHiformanceは昨日、公式メールマーケティングで最新ニュースを発表した。...

2020年、インターネットはどこへ向かうのでしょうか?

新年が正式に始まりました。今年、大小を問わずインターネットの巨人が避けて通れないキーワードは何でしょ...

Inspur CloudのLi Mingyu氏:クラウドデータ統合は、従来のIT変革のための統合ソリューションを提供します

11月25日、国内データベース業界の有名企業であるDAMOは北京で「抜刀、智能の未来」2020年DA...

クラウドコンピューティング移行の5つの重要な原則

テクノロジーの進歩により、今日の人々や企業の活動方法は変化しました。人間にとっては、やりとりの方法が...

良い個人ブログを書く方法

さまざまな種類の Web サイトを構築する場合でも、個人の独立したブログを構築する場合でも、Web ...

不均一な業界パフォーマンスに合わせて最適化戦略を調整する方法

ウェブサイトの最適化は普遍的な技術でしょうか? ある程度の最適化作業経験を持つ人なら、それがすべての...

BOLTVM - $15/年/512MBメモリ/25GB SSD/500GBデータ転送

boltvm は、サーバーレンタルおよびホスティングプロバイダー DediCube のサブブランドで...