SaaS資産の40%がデータ侵害のリスクにさらされている

SaaS資産の40%がデータ侵害のリスクにさらされている

DoControl が最近発表したレポートによると、今日の企業では管理されていないデータが大量に存在し、特に大量の SaaS データの漏洩など、外部および内部の脅威が増加しています。すべての SaaS 資産の 40% は管理されておらず、パブリック データとして社内外からアクセス可能です。

SaaSデータの漏洩は企業を危険にさらす

ガートナーによると、世界の SaaS 収益は 2019 年から 2022 年にかけて 38% 近く増加し、1,400 億ドルを超えると予想されています。クラウドベースのアプリケーションにより、企業全体の効率性と生産性が劇的に向上しましたが、CIO や CISO は、SaaS プロバイダーによるチェックも管理もされていないデータ アクセスという重大な脅威を過小評価しがちです。

SaaS アプリケーションの人気が高まるにつれて、この脅威は飛躍的に増大し、企業はデータ侵害のより大きなリスクにさらされることになります。ベンチマークとして、平均的な 1,000 人の企業は、SaaS アプリケーションに 50 万から 1,000 万の資産を保存しています。最大 200,000 件の企業資産を公開して共有できます。

内部脅威

  • 報告書で調査された企業では、平均 400 個の暗号化キーが、リンクを入手したすべての人に社内で共有されていました。
  • SaaS 資産の 20% はリンクを介して社内で共有されており、多くの従業員が使用を許可されていないデータ ポイントにさらされています。
  • 従業員の 8% が​​会社の資産を個人アカウントと共有しており、多くの元従業員が会社のデータを継続的にさらされている。

外部からの脅威

  • 平均して、1,000 ~ 15,000 人の外部協力者 (サプライヤー、請負業者、顧客、パートナー、見込み客、メディア、アナリストなど) が企業データにアクセスできます。
  • 200~3,000 社の外部(特にサードパーティ)企業が会社の資産にアクセスできます。
  • SaaS アプリケーション資産の 18% は外部で共有されており、ユーザーが削除された後も外部で共有されたままになります。

「過去1年間、パンデミックにより多くの組織が第三者と協力し、既存の労働力をリモートコラボレーションに対応させる必要に迫られた」と報告書は述べている。 「これまで、セキュリティ担当者は、SaaS アクセスを安全に実現することに重点を置いてきました。今こそ、内部および外部のデータ アクセスの関連性を優先すべき時です。」

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください

<<:  2021年上半期のクラウドコンピューティングの振り返り:利益、セキュリティ、政府対応が3つの新たな課題に

>>:  サーバーレスコンピューティングはビジネスの成功に必要

推薦する

ホームページ最適化の詳細な手順

これまで、ホームページの質の悪さが原因でユーザーが離脱してしまったウェブサイトは数え切れないほどあり...

反論: ソーシャルマーケティングがSEOに取って代わるという考え

ソーシャルフォーラムがその後の発展の可能性を持っているかどうかは、誰もが議論したことがあると思います...

クラウド上のフィンテック

世界中で金融テクノロジーのブームが起こっており、新たな「競争相手」の出現により、従来の金融機関は大き...

有名なフラッシュセールサイトFabが訪問者にオープン、登録ユーザー数は700万人に達する

本日、有名なフラッシュセールサイトFabは、ユーザー登録とログインプロセスの廃止を発表しました。訪問...

パブリック クラウドを使用する場合は、次のセキュリティとコンプライアンスの側面を考慮してください...

著者 |アマン・カンドラ翻訳者 |ブガッティ企画 |ウー・ムー独自のサーバーを構築するには、多額の先...

クラウドコンピューティングアーキテクチャに基づくスマート政府業務プラットフォームの設計と実装

政府クラウド プラットフォームの全体的なアーキテクチャ、ネットワーク トポロジ、災害復旧バックアップ...

ECIS 2020 | 2020 エッジ コンピューティング インダストリー サミットが明日開幕します。重要なゲストや業界フォーラムをちょっと覗いてみましょう!

明日2020年エッジコンピューティング業界サミットが間もなく始まります8件以上の主要リリース、60件...

SEO担当者がプレッシャーのかかる状況で持つべき4つの心構えを簡単に分析

企業で働く場合でも、他社の SEO コンサルタントとして働く場合でも、ほとんどの SEO 担当者はこ...

Canonical タグと 301 の違いは何ですか?

月収10万元の起業の夢を実現するミニプログラム起業支援プランまず、2つの概念を明確にする必要がありま...

Baidu のオリジナルアルゴリズム — 死!

私は SEO に携わってまだ 3 か月も経っていない初心者です。この業界について理解を深めていくうち...

テンセント電子商取引は中国式の内部闘争を繰り広げ、数百万の広告料が未計上のままとなった

テンセントは11月23日午後、21世紀ネットワークの「テンセントの電子商取引変化の謎:QQオンライン...

123systems - 年間 30 ドル / 4 コア / 2g メモリ / 35g ハード ドライブ / 3T トラフィック / 4 つのデータ センター

123systems は、私の記憶が正しければ、ダラスのデータセンターに常に VPS を設置してきま...

ウェブサイトの包含率を向上させる方法

Baiduが最近アルゴリズムを更新した後、含まれるウェブサイトの数が急減しました。著者のウェブサイト...