ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての SaaS データ アクセスの 40% が管理されておらず、内部および外部に重大な脅威をもたらしていることが判明しました。 このレポートでは、SaaS ベンダーによって調査および特定されていないデータ アクセスに対する重大な脅威と、これらの脅威が無視されている現状について詳しく説明しています。
この調査は、平均規模が 1,000 人の従業員で、SaaS アプリケーションに 50 万から 1,000 万のデータ資産が保存されている企業を対象としています。公開共有できる企業では、公開共有される資産が最大 200,000 個になる場合があります。 調査によると、内部からの脅威は重大な問題であり、平均400個の暗号化キーがリンクを受け取った全員に社内で共有されていた。 SaaS 資産の 5 分の 1 は社内共有接続を通じて公開されており、多くの従業員が使用権限のないデータにアクセスできるようになります。約8%が個人アカウントを通じて会社の資産を共有しており、多くの元従業員が引き続き会社のデータを使用できる状態になっています。 外部の脅威に関しては、企業データにアクセスできる外部協力者(サプライヤー、請負業者、顧客、パートナー、潜在顧客、メディア、アナリストなど)が 1,000 ~ 15,000 人いることが調査で判明しました。インタビュー対象企業の資産には、200~3000 社の外部企業、特にサードパーティ企業がアクセスできます。さらに、SaaS アプリケーションの 18% は外部で共有されており、ユーザーが削除された後も公開されたままになっています。 「過去 1 年間、多くの組織は外部の関係者と協力し、既存の従業員をリモート コラボレーションに対応させる必要に迫られました」と、DoControl の共同創設者兼 CEO である Adam Gavish 氏は説明します。 「セキュリティ担当者は、SaaS への安全なアクセスを実現することに重点を置いてきましたが、今こそ、内部および外部データへのアクセスの関連性を優先すべき時です。」 ガビッシュ氏は、管理されていないデータアクセスは重大なリスクをもたらし、データ侵害の可能性を高めると指摘した。 「SaaS アプリケーションはコラボレーションを促進するように設計されていますが、セキュリティ チームは、拡大する攻撃対象領域における大規模で継続的なデータ アクセスに注意する必要があります。」 |
<<: 鎧を身に着けて、Huawei Cloudは公共の安全をより安全にします
>>: 雲紅は重い責任を担い、新しい国有クラウド政策の下で国有企業が安全にクラウドに移行できるよう支援しています。
検索エンジンの役割がウェブマスターに徐々に知られるようになったからです。ウェブマスターは、純粋なオン...
2日前に給料をもらったのですが、最初に彼女にサプライズをあげようと思いました!そこで私は平安銀行アプ...
ASO最適化とは、アプリストアのキーワードランキング検索最適化を指します。アプリストアのカスタムロジ...
[[437199]]この記事を読むには、読者がイーサネットの基本原理と Linux システムの基本的...
最近、友人たちが「なぜこの人たちはSEOを学ばないのか」「なぜこんな簡単な質問も理解できないのか」「...
米国サンノゼにある Raksmart のデータセンターは、膨大な帯域幅を誇り、現在、10Gbps の...
ユニバーサル プレーヤー Qvod の後に、Baidu Video が登場しました。これら 2 つの...
考えてみましょう。オープンソースはクラウド コンピューティングが依存する重要なテクノロジ ソースであ...
近年の産業環境では、従来のクラウド コンピューティング機能では、ますます大規模かつ地理的に分散したデ...
1. トラフィックこそが王様、ユーザーが至高モバイル インターネットの時代では、トラフィックは力であ...
みなさんこんにちは。私は梁磊です。最近、クライアントからの相談を通じて、クライアントが 360 Se...
多くのソーシャル プラットフォーム開発者は、ポイント、レベル、リーダーボードなどのゲームのようなメカ...
画像はBaotu.comよりRocketMQ、Kafka、Pulsar はすべて、現在業界で広く使用...
過去10年間で、クラウドコンピューティングは世界中のあらゆる分野で広く使用されるようになり、企業のク...
今日のクラウド コンピューティング市場は、幅広いインフラストラクチャおよびプラットフォーム サービス...