SaaS資産の40%がデータ侵害のリスクにさらされている

SaaS資産の40%がデータ侵害のリスクにさらされている

DoControl が最近発表したレポートによると、今日の企業では管理されていないデータが大量に存在し、特に大量の SaaS データの漏洩など、外部および内部の脅威が増加しています。すべての SaaS 資産の 40% は管理されておらず、パブリック データとして社内外からアクセス可能です。

SaaSデータの漏洩は企業を危険にさらす

ガートナーによると、世界の SaaS 収益は 2019 年から 2022 年にかけて 38% 近く増加し、1,400 億ドルを超えると予想されています。クラウドベースのアプリケーションにより、企業全体の効率性と生産性が劇的に向上しましたが、CIO や CISO は、SaaS プロバイダーによるチェックも管理もされていないデータ アクセスという重大な脅威を過小評価しがちです。

SaaS アプリケーションの人気が高まるにつれて、この脅威は飛躍的に増大し、企業はデータ侵害のより大きなリスクにさらされることになります。ベンチマークとして、平均的な 1,000 人の企業は、SaaS アプリケーションに 50 万から 1,000 万の資産を保存しています。最大 200,000 件の企業資産を公開して共有できます。

内部脅威

  • 報告書で調査された企業では、平均 400 個の暗号化キーが、リンクを入手したすべての人に社内で共有されていました。
  • SaaS 資産の 20% はリンクを介して社内で共有されており、多くの従業員が使用を許可されていないデータ ポイントにさらされています。
  • 従業員の 8% が​​会社の資産を個人アカウントと共有しており、多くの元従業員が会社のデータを継続的にさらされている。

外部からの脅威

  • 平均して、1,000 ~ 15,000 人の外部協力者 (サプライヤー、請負業者、顧客、パートナー、見込み客、メディア、アナリストなど) が企業データにアクセスできます。
  • 200~3,000 社の外部(特にサードパーティ)企業が会社の資産にアクセスできます。
  • SaaS アプリケーション資産の 18% は外部で共有されており、ユーザーが削除された後も外部で共有されたままになります。

「過去1年間、パンデミックにより多くの組織が第三者と協力し、既存の労働力をリモートコラボレーションに対応させる必要に迫られた」と報告書は述べている。 「これまで、セキュリティ担当者は、SaaS アクセスを安全に実現することに重点を置いてきました。今こそ、内部および外部のデータ アクセスの関連性を優先すべき時です。」

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください

<<:  2021年上半期のクラウドコンピューティングの振り返り:利益、セキュリティ、政府対応が3つの新たな課題に

>>:  サーバーレスコンピューティングはビジネスの成功に必要

推薦する

外部リンクの構築は、混乱したり間違えたりしてはいけません。アイデアを明確にし、エラーを見つけることによってのみ、成功を達成できます。

さっそく、私が役に立つと思う間違った構築方法をいくつか紹介します。役に立つと思うなら、そのままにして...

ウェブサイトの再設計は手術のようなものなので、実行する前によく考えてください。

マヤ文明の予言によれば、地球は西暦2012年に完全な変化を遂げ、新しい時代を迎えるだろうと言われてい...

2018UBDC: Umeng+ COO の Shang Zhihu 氏が、ビッグデータがデジタル マーケティング手法をどのように変えるのかを語る

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですUmeng+が主催する2018 ...

Kubernetes コンテナ ネットワーク モデルの分析

クラウド ネイティブは、クラウドとネイティブの 2 つの部分で構成される技術システムまたはエコシステ...

分散型アイデンティティサービス、権威あるプライバシー保護

インターネット+の時代は発展を続け、今や全世界がインターネットで覆われていると言ってもいいでしょう。...

タオバオ「ダブルクラウン」の販売者が偽の化粧品を販売していたとして逮捕される

市薬品管理局は昨日、龍岡支局が関係部門と共同で、インターネットを利用して偽造輸入化粧品を販売していた...

評価期間におけるSEO最適化のポイント記事コンテンツ構築

皆さんご存知のとおり、新しいウェブサイトを立ち上げるときは、ウェブサイト構造の最適化、コラムの設定、...

Weiboマーケティングの利点は何ですか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス新しいメディアの急速な発...

oplink-1g メモリ/20g SSD/xen/onapp/2ip/100m 無制限/月額 9.95 ドル

oplink は、ドメイン名が 2001 年に登録され、会社が 2006 年に登録されました (テキ...

パンくずとは何ですか? また、SEO にどのような影響を与えますか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますご存知のよ...

Googleがユーザーに注意喚起:リンクの交換はPRインデックスを下げる

ウェブマスターは長い間、自分のウェブサイトを宣伝する際の PR を向上させる主な手段としてリンク交換...

中国が初めてオンライン融資の参入基準を設定。上海P2Pはデータの提出が必要

記者の喬佳偉が上海からレポートします苦い経験から学び、混沌としたP2P業界は制度的再構築を進めている...

ビッグデータの不毛の時代: 必要なのは既存コンテンツかトラフィックコンテンツか?

あなたのコンテンツはどこから来ているのですか?どこに行くの?インターネットのない時代では、傑作を作れ...

フラッシュセールサイトFab.com、評価額7億ドルで1億ドルの資金調達を目指す

5月22日、海外メディアの報道によると、米国のクリエイティブ製品フラッシュセールサイトFab.com...