SaaS資産の40%がデータ侵害のリスクにさらされている

DoControl が最近発表したレポートによると、今日の企業では管理されていないデータが大量に存在し、特に大量の SaaS データの漏洩など、外部および内部の脅威が増加しています。すべての SaaS 資産の 40% は管理されておらず、パブリック データとして社内外からアクセス可能です。

SaaSデータの漏洩は企業を危険にさらす

ガートナーによると、世界の SaaS 収益は 2019 年から 2022 年にかけて 38% 近く増加し、1,400 億ドルを超えると予想されています。クラウドベースのアプリケーションにより、企業全体の効率性と生産性が劇的に向上しましたが、CIO や CISO は、SaaS プロバイダーによるチェックも管理もされていないデータ アクセスという重大な脅威を過小評価しがちです。

SaaS アプリケーションの人気が高まるにつれて、この脅威は飛躍的に増大し、企業はデータ侵害のより大きなリスクにさらされることになります。ベンチマークとして、平均的な 1,000 人の企業は、SaaS アプリケーションに 50 万から 1,000 万の資産を保存しています。最大 200,000 件の企業資産を公開して共有できます。

内部脅威

• 報告書で調査された企業では、平均 400 個の暗号化キーが、リンクを入手したすべての人に社内で共有されていました。
• SaaS 資産の 20% はリンクを介して社内で共有されており、多くの従業員が使用を許可されていないデータ ポイントにさらされています。
• 従業員の 8% が​​会社の資産を個人アカウントと共有しており、多くの元従業員が会社のデータを継続的にさらされている。

外部からの脅威

• 平均して、1,000 ～ 15,000 人の外部協力者 (サプライヤー、請負業者、顧客、パートナー、見込み客、メディア、アナリストなど) が企業データにアクセスできます。
• 200～3,000 社の外部（特にサードパーティ）企業が会社の資産にアクセスできます。
• SaaS アプリケーション資産の 18% は外部で共有されており、ユーザーが削除された後も外部で共有されたままになります。

「過去1年間、パンデミックにより多くの組織が第三者と協力し、既存の労働力をリモートコラボレーションに対応させる必要に迫られた」と報告書は述べている。 「これまで、セキュリティ担当者は、SaaS アクセスを安全に実現することに重点を置いてきました。今こそ、内部および外部のデータ アクセスの関連性を優先すべき時です。」

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu（WeChatパブリックアカウントID：gooann-sectv）を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください