Start Empfohlen Nicht verwalteter SaaS-Datenzugriff schafft Risiken

Nicht verwalteter SaaS-Datenzugriff schafft Risiken

3
0


SaaS

Laut einem neuen Bericht werden 40 Prozent aller SaaS-Assets nicht verwaltet, was zu einem höheren Grad an internem, externem und öffentlichem Zugriff auf sensible Daten führt.

Der Bericht des Datenzugriffsunternehmens DoControl kategorisiert Daten nach internen und externen Bedrohungen. Es stellt sich heraus, dass in analysierten Unternehmen durchschnittlich 400 Verschlüsselungsschlüssel intern an jeden mit einem Link weitergegeben werden.

Darüber hinaus werden 20 Prozent der SaaS-Assets intern mit einem Link geteilt, wodurch viele Mitarbeiter Datenpunkten ausgesetzt sind, für die sie nicht autorisiert sind. Acht Prozent der Mitarbeiter teilen auch ihr Firmenkonto mit ihrem persönlichen Konto, wodurch die Unternehmensdaten kontinuierlich den Mitarbeitern zugänglich gemacht werden.

In Bezug auf externe Bedrohungen stellt die Studie fest, dass zwischen 1.000 und 15.000 externe Mitarbeiter (Lieferanten, Auftragnehmer, Kunden, Partner, Interessenten, Medien, Analysten usw.) Zugriff auf Unternehmensdaten haben. Zwischen 200 und 3.000 externe (insbesondere Drittanbieter) Unternehmen haben ebenfalls Zugriff auf Unternehmensressourcen, und 18 Prozent der SaaS-Anwendungsressourcen werden extern geteilt und bleiben auch nach dem Löschen von Benutzern extern geteilt.

„Das vergangene Jahr hat viele Unternehmen gezwungen, mit vielen externen Parteien zusammenzuarbeiten und ihre vorhandene Belegschaft so anzupassen, dass sie die Remote-Zusammenarbeit unterstützt“, sagt Adam Gavish, CEO und Mitbegründer von DoControl. „Bislang haben sich Sicherheitsexperten darauf konzentriert, den SaaS-Zugriff auf sichere Weise zu ermöglichen, aber jetzt ist es an der Zeit, die Relevanz dieses Datenzugriffs intern und extern zu priorisieren Datenverletzung. Während SaaS-Apps darauf ausgelegt sind, die Zusammenarbeit zu fördern, schafft dies auch eine ständig wachsende Angriffsfläche, die Aufmerksamkeit auf den fortlaufenden Datenzugriff in großem Umfang erfordert. DoControl setzt sich dafür ein, Unternehmen dabei zu unterstützen, sicherzustellen, dass keine unbefugten Personen Zugriff auf Unternehmensdaten haben, und das alles ohne die Geschäftsaktivierung verlangsamen oder die tägliche Arbeit des Endbenutzers ändern.“

Die vollständiger Berichtt ist auf der DoControl-Website erhältlich.

Bildnachweis: Alexander Supertramp / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Update KB5004296 für Windows 10, um Probleme mit der Spielleistung und mehr zu beheben
Nächster ArtikelFacebook ermöglicht die Verwendung von Hardware-Sicherheitsschlüsseln auf mobilen Geräten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein