平均して、クラウド データを保有するすべての企業は、データ侵害が発生した場合に 28 万ユーロの財務リスクにさらされます。 これは、Varonis Systems による新しい SaaS データ リスク レポートの結論です。 これは、Microsoft 365、Box、Okta など、成長を続ける SaaS アプリケーションやサービスのポートフォリオでデータを保護する際に、CISO が直面する課題を検証します。
このレポートは、制御が難しいコラボレーション、複雑な SaaS 権限、および危険な構成ミス (多要素認証/MFA を使用しない管理者アカウントなど) により、大量のクラウド データが内部関係者の脅威やサイバー攻撃に対して脆弱になっていることを強調しています。 このレポートのために、Varonis のセキュリティ研究者は、世界中の 10 社以上の企業におけるデータ リスク評価の一環として、15 ペタバイトを超えるデータ量を持つ約 700 億個のクラウド オブジェクトを分析しました。
SaaS データ リスク レポートの調査結果
- 開いた側面: 企業の 81% が機密データをクラウドに公開しています。
- 懸念されるクラウド データのリスク: 平均的な組織では、157.000 件の機密記録が、SaaS 共有機能を通じてインターネット上の誰でもアクセスできます。 これは、28 万ユーロのデータ セキュリティ リスクに相当します。
- 広範な内部データ公開: クラウド内の 10 分の XNUMX のデータ セットに、すべての従業員がアクセスできます。 これにより、ランサムウェア攻撃の潜在的な損害を大幅に増加させる巨大な内部半径が作成されます。
- 多要素認証がありません: MFA が有効になっていないユーザー アカウントが平均 4.468 あると、攻撃者は内部で公開されているデータを簡単に侵害できます。
- 管理者アカウントの保護が不十分: 平均的な組織の 33 のスーパー管理者アカウントのうち、半数以上が MFA を有効にしていません。 これらの特権アカウントを侵害することで、攻撃者はデータを盗み、バックドアを設定し、大規模な大混乱を引き起こすことができます.
- 不透明な認可構造: 平均的な組織は、SaaS アプリケーションに対して 40 万を超える固有の資格を持っています。 その結果、セキュリティ担当者は、クラウド データのリスクを監視し、それに応じてリスクを軽減することはほとんどできません。
「クラウドのセキュリティを当然のことと考えるべきではありません。 セキュリティ リーダーが SaaS および IaaS アプリケーションとサービスを管理および保護するための可視性を持たない限り、機密データが盗まれないようにすることは困難です」と、Varonis のカントリー マネージャー DACH である Michael Scheffler は述べています。 「私たちのレポートは、エンタープライズ SaaS 環境の 700 件のリスク評価に基づいており、現在の状況を現実的に示しています。 この結果は、CISO がクラウドのリスクをできるだけ早く発見して修復することが緊急に必要であることを強調しています。」
詳細は Varonis.com をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、