รายงานเผยสินทรัพย์บน SaaS ที่ไร้การจัดการ ทำองค์กรเสี่ยงต่อข้อมูลรั่วไหล

DoControl ได้เปิดเผยรายงานที่บ่งชี้ว่าข้อมูลขององค์กรบน Software-as-a-Service (SaaS) กว่า 40% นั้นไม่ได้รับการจัดการทำให้เสี่ยงในการเปิดเผยข้อมูลทั้งจากภายใน ภายนอก และสาธารณะ

ไม่ต้องพูดถึงการเติบโตของตลาด SaaS ในองค์กรอีกแล้ว หลังจากสถานการณ์โควิด ซึ่ง DoControl ได้รวบรวมเอาผลสำรวจจากพนักงานกว่า 1,000 รายจากบริษัทที่มีสินทรัพย์อยู่ใน SaaS Application ระหว่าง 500,000 ถึง 10,000,000 รายการ สิ่งที่น่าตกใจคือมีหลายองค์กรกำลังเปิดแชร์ข้อมูลอาจสูงถึง 200,000 รายการแบบสาธารณะ ประเด็นอื่นๆที่น่าสนใจมีดังนี้

ภัยคุกคามจากภายใน

• โดยเฉลี่ยแล้วมีการแชร์ลิงก์ของกุญแจเข้ารหัสภายในองค์กรราว 400 ลิงก์
• สินทรัพย์บน SaaS ราว 20% ถูกแชร์ภายในผ่านลิงก์ ซึ่งเสี่ยงต่อการเข้าถึงข้อมูลจากพนักงานที่ไม่เกี่ยวข้อง
• 8% ของพนักงานมีการแชร์ข้อมูลบริษัทกับบัญชีส่วนตัว 

ภัยคุกคามจากภายนอก

• 3rd Party ราว 1,000 – 15,000 แห่งสามารถเข้าถึงข้อมูลข้อบริษัทได้
• 18% ของข้อมูล SaaS Application ถูกแชร์กับภายนอกและยังคงค้างการแชร์ไว้แม้ผู้ใช้งานจะถูกลบออกไปแล้ว

DoControl ปิดท้ายว่า “ทุกวันนี้ทีม Security ยังมองแต่เรื่องการเชื่อมต่อ SaaS ให้มั่นคงปลอดภัย ถึงเวลาแล้วที่ท่านควรจะต้องพิจารณาดีๆ ถึงเรื่องการเข้าถึงข้อมูลทั้งจากภายในและภายนอก เพราะข้อมูลที่ไร้การจัดการมักสร้างความเสี่ยงให้แก่องค์กรได้ นอกจากนี้แอปพลิเคชันแบบ SaaS ยังถูกออกแบบมาให้ใช้งานสามารถแชร์ข้อมูลกันได้โดยง่าย นั่นยิ่งเผยช่องทางการโจมตีเพิ่มขึ้นไปอีก“

ที่มา : https://www.helpnetsecurity.com/2021/08/25/saas-data-exposure/