औसतन, प्रत्येक कंपनी जिसके पास क्लाउड डेटा है, डेटा उल्लंघन की स्थिति में 28 मिलियन यूरो के वित्तीय जोखिम पर है। यह Varonis Systems की नई SaaS डेटा जोखिम रिपोर्ट का निष्कर्ष है। यह सास अनुप्रयोगों और सेवाओं जैसे Microsoft 365, Box या Okta के बढ़ते पोर्टफोलियो में डेटा की सुरक्षा में CISOs के सामने आने वाली चुनौतियों की जाँच करता है।
रिपोर्ट में इस बात पर प्रकाश डाला गया है कि कैसे मुश्किल से नियंत्रित सहयोग, जटिल SaaS अनुमतियाँ, और खतरनाक गलत कॉन्फ़िगरेशन (जैसे बिना मल्टी-फैक्टर ऑथेंटिकेशन/MFA के एडमिन अकाउंट) महत्वपूर्ण मात्रा में क्लाउड डेटा को अंदरूनी खतरों और साइबर हमलों के लिए असुरक्षित छोड़ देते हैं। रिपोर्ट के लिए, वरोनिस सुरक्षा शोधकर्ताओं ने दुनिया भर में 10 से अधिक कंपनियों में डेटा जोखिम आकलन के हिस्से के रूप में 15 पेटाबाइट्स से अधिक डेटा वॉल्यूम के साथ लगभग 700 अरब क्लाउड ऑब्जेक्ट्स का विश्लेषण किया।
सास डेटा जोखिम रिपोर्ट के निष्कर्ष
- खुले किनारे: 81 प्रतिशत कंपनियों ने संवेदनशील डेटा को क्लाउड में उजागर किया है।
- बादल डेटा चिंता का जोखिम: सास साझाकरण क्षमताओं के माध्यम से एक औसत संगठन में, 157.000 संवेदनशील रिकॉर्ड इंटरनेट पर किसी के लिए भी सुलभ हैं। यह 28 मिलियन यूरो के डेटा सुरक्षा जोखिम के अनुरूप है।
- व्यापक आंतरिक डेटा एक्सपोजर: क्लाउड में 10 में से एक डेटा सेट सभी कर्मचारियों के लिए सुलभ है। यह एक विशाल आंतरिक दायरा बनाता है जो रैंसमवेयर हमले में संभावित नुकसान को बहुत बढ़ा देता है।
- बहु-कारक प्रमाणीकरण अनुपलब्ध: एमएफए सक्षम किए बिना औसतन 4.468 उपयोगकर्ता खाते हमलावरों के लिए आंतरिक रूप से उजागर डेटा से समझौता करना आसान बनाते हैं।
- अपर्याप्त रूप से संरक्षित व्यवस्थापक खाते: एक औसत संगठन के 33 सुपर व्यवस्थापक खातों में से आधे से अधिक में MFA सक्षम नहीं है। इन विशेषाधिकार प्राप्त खातों से समझौता करके, हमलावर डेटा चोरी कर सकते हैं, पिछले दरवाजे स्थापित कर सकते हैं और बड़े पैमाने पर कहर बरपा सकते हैं।
- अपारदर्शी प्राधिकरण संरचनाएं: सास अनुप्रयोगों के लिए एक औसत संगठन के पास 40 मिलियन से अधिक अद्वितीय अधिकार हैं। नतीजतन, सुरक्षा के लिए जिम्मेदार लोग क्लाउड डेटा जोखिमों की निगरानी करने और तदनुसार उन्हें कम करने में सक्षम नहीं हैं।
"क्लाउड सुरक्षा को हल्के में नहीं लिया जाना चाहिए। जब तक सुरक्षा नेताओं के पास सास और आईएएएस अनुप्रयोगों और सेवाओं को प्रबंधित करने और उनकी सुरक्षा करने की दृश्यता नहीं है, तब तक यह सुनिश्चित करना मुश्किल है कि संवेदनशील डेटा की चोरी नहीं हो रही है," माइकल शेफ़लर, वरोनिस कंट्री मैनेजर डैच ने कहा। "हमारी रिपोर्ट उद्यम सास वातावरण के 700 जोखिम आकलन पर आधारित है, जो वर्तमान स्थिति की यथार्थवादी तस्वीर प्रदान करती है। परिणाम CISOs के लिए अपने क्लाउड जोखिमों को जल्द से जल्द उजागर करने और उन्हें दूर करने की तत्काल आवश्यकता को रेखांकित करते हैं।
Varonis.com पर अधिक
वरोनिस के बारे में 2005 में अपनी स्थापना के बाद से, Varonis ने अपनी सुरक्षा रणनीति के केंद्र में ऑन-प्रिमाइसेस और क्लाउड दोनों में संग्रहीत कॉर्पोरेट डेटा रखकर अधिकांश IT सुरक्षा विक्रेताओं के लिए एक अलग दृष्टिकोण लिया है: संवेदनशील फ़ाइलें और ईमेल, गोपनीय ग्राहक, रोगी और रोगी जानकारी कर्मचारी रिकॉर्ड, वित्तीय रिकॉर्ड, रणनीतिक और उत्पाद योजना, और अन्य बौद्धिक संपदा। Varonis Data Security Platform (DSP) डेटा, खाता गतिविधि, टेलीमेट्री और उपयोगकर्ता के व्यवहार का विश्लेषण करके अंदरूनी खतरों और साइबर हमलों का पता लगाता है, संवेदनशील, विनियमित और बासी डेटा को लॉक करके डेटा सुरक्षा उल्लंघनों को रोकता या कम करता है, और सिस्टम की सुरक्षित स्थिति बनाए रखता है। कुशल स्वचालन के माध्यम से।,