DoControl最近發布的報告顯示，當今企業中存在大量無法管理的數據導致外部和內部威脅數量不斷增加，尤其是大量SaaS數據暴露。所有SaaS資產中，有40%無人管理，作為公共數據可供內部和外部訪問。

SaaS數據暴露使公司面臨風險

據Gartner稱，從2019年到2022年，全球SaaS收入將增長近38%，超過1400億美元。盡管基于云的應用程序極大地提高了整個企業的效率和生產力，但CIO和CISO往往低估了一個重大威脅——SaaS提供商未經檢查和不受管理的數據訪問。

隨著SaaS應用程序的日益普及，這種威脅呈指數級增長，使企業面臨更大的數據泄露風險。作為基準，人員規模平均1,000人的公司在SaaS應用程序中存儲50萬到1000萬個資產。允許公開共享的公司資產多達20萬項。

內部威脅

• 在報告調查的公司中，平均每個企業有400個加密密鑰被內部共享給任何獲得鏈接的人;
• 20%的SaaS資產通過鏈接在內部共享，使許多員工接觸到他們無權使用的數據點;
• 8%的員工將公司資產與他們的個人賬戶共享，使許多前員工暴露在持續的公司數據中;

外部威脅

• 平均有1,000~15,000名外部合作者(供應商、承包商、客戶、合作伙伴、潛在客戶、媒體、分析師等)可以訪問公司數據;
• 200~3,000家外部(特別是第三方)公司可以訪問公司資產;
• 18%的SaaS應用程序資產在外部共享，即使刪除用戶后仍保持在外部共享。

報告指出：“過去一年，疫情迫使許多企業與更多第三方合作，并調整其現有員工隊伍以支持遠程協作。迄今為止，安全從業者專注于以安全的方式啟用SaaS訪問，現在是他們優先考慮內部和外部數據訪問相關性的時候了。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文