软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。
该报告详细介绍了未经SaaS厂商检查和命名的数据访问所存在的重大威胁,以及这些威胁被忽略的现状。
这项调查的对象是平均规模在1000人的企业,SaaS应用中保存了50万到1000万条数据存储资产中。可以公开共享的企业可能有多达20万项资产被公开共享了。
研究显示,内部威胁是一个重大问题,平均有400个加密密钥通过内部共享的方式发给了任何收到链接的人。有1/5的SaaS资产通过内部共享连接被公开,很多员工甚至可以获取他们没有权限使用的数据。大约有8%的通过他们的个人账号对外分享了公司资产,让很多前员工也可以持续使用公司的数据。
而在外部威胁方面,研究发现有1000-15000个外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问企业数据。200-3000家外部公司,特别是第三方公司,可以访问受访企业的资产。而且,有18%的SaaS应用对外进行了分享,即使在删除用户后仍然保持公开分享的状态。
DoControl公司联合创始人、首席执行官Adam Gavish解释说:“过去一年迫使很多企业组织与外部方合作并调整现有员工以支持远程协作。安全从业人员专注于以安全的方式访问SaaS,现在是他们优先考虑内部数据和外部数据访问关联性的时候了。”
Gavish指出,未受管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问”。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。