รายงานเผยสินทรัพย์บน SaaS ที่ไร้การจัดการ ทำองค์กรเสี่ยงต่อข้อมูลรั่วไหล

DoControl ได้เปิดเผยรายงานที่บ่งชี้ว่าข้อมูลขององค์กรบน Software-as-a-Service (SaaS) กว่า 40% นั้นไม่ได้รับการจัดการทำให้เสี่ยงในการเปิดเผยข้อมูลทั้งจากภายใน ภายนอก และสาธารณะ

ไม่ต้องพูดถึงการเติบโตของตลาด SaaS ในองค์กรอีกแล้ว หลังจากสถานการณ์โควิด ซึ่ง DoControl ได้รวบรวมเอาผลสำรวจจากพนักงานกว่า 1,000 รายจากบริษัทที่มีสินทรัพย์อยู่ใน SaaS Application ระหว่าง 500,000 ถึง 10,000,000 รายการ สิ่งที่น่าตกใจคือมีหลายองค์กรกำลังเปิดแชร์ข้อมูลอาจสูงถึง 200,000 รายการแบบสาธารณะ ประเด็นอื่นๆที่น่าสนใจมีดังนี้

ภัยคุกคามจากภายใน

  • โดยเฉลี่ยแล้วมีการแชร์ลิงก์ของกุญแจเข้ารหัสภายในองค์กรราว 400 ลิงก์
  • สินทรัพย์บน SaaS ราว 20% ถูกแชร์ภายในผ่านลิงก์ ซึ่งเสี่ยงต่อการเข้าถึงข้อมูลจากพนักงานที่ไม่เกี่ยวข้อง
  • 8% ของพนักงานมีการแชร์ข้อมูลบริษัทกับบัญชีส่วนตัว 

ภัยคุกคามจากภายนอก

  • 3rd Party ราว 1,000 – 15,000 แห่งสามารถเข้าถึงข้อมูลข้อบริษัทได้
  • 18% ของข้อมูล SaaS Application ถูกแชร์กับภายนอกและยังคงค้างการแชร์ไว้แม้ผู้ใช้งานจะถูกลบออกไปแล้ว

DoControl ปิดท้ายว่า “ทุกวันนี้ทีม Security ยังมองแต่เรื่องการเชื่อมต่อ SaaS ให้มั่นคงปลอดภัย ถึงเวลาแล้วที่ท่านควรจะต้องพิจารณาดีๆ ถึงเรื่องการเข้าถึงข้อมูลทั้งจากภายในและภายนอก เพราะข้อมูลที่ไร้การจัดการมักสร้างความเสี่ยงให้แก่องค์กรได้ นอกจากนี้แอปพลิเคชันแบบ SaaS ยังถูกออกแบบมาให้ใช้งานสามารถแชร์ข้อมูลกันได้โดยง่าย นั่นยิ่งเผยช่องทางการโจมตีเพิ่มขึ้นไปอีก

ที่มา : https://www.helpnetsecurity.com/2021/08/25/saas-data-exposure/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …