Ortalama olarak, bulut verilerine sahip her şirket, bir veri ihlali durumunda 28 milyon avroluk finansal risk altındadır. Bu, Varonis Systems'in yeni SaaS veri riski raporunun vardığı sonuçtur. Bu, CISO'ların Microsoft 365, Box veya Okta gibi büyüyen bir SaaS uygulamaları ve hizmetleri portföyünde verileri korumada karşılaştığı zorlukları inceler.
Rapor, kontrol edilmesi zor işbirliğinin, karmaşık Hizmet Olarak Sunulan Yazılım izinlerinin ve tehlikeli yanlış yapılandırmaların (çok faktörlü kimlik doğrulama/MFA içermeyen yönetici hesapları gibi) önemli miktarda bulut verisini içeriden gelen tehditlere ve siber saldırılara karşı nasıl savunmasız bıraktığını vurguluyor. Rapor için Varonis güvenlik araştırmacıları, dünya çapında 10'den fazla şirkette veri riski değerlendirmelerinin bir parçası olarak 15 petabayttan fazla veri hacmine sahip yaklaşık 700 milyar bulut nesnesini analiz etti.
SaaS Veri Riski Raporunun Bulguları
- Açık kanatlar: Şirketlerin yüzde 81'i buluttaki hassas verileri ifşa etti.
- Endişe verici bulut veri riski: Ortalama bir kuruluşta, 157.000 hassas kayda, SaaS paylaşım yetenekleri aracılığıyla internetteki herkes erişebilir. Bu da 28 milyon avroluk bir veri güvenliği riskine karşılık geliyor.
- Kapsamlı dahili veri teşhiri: Buluttaki her 10 veri setinden birine tüm çalışanlar erişebilir. Bu, bir fidye yazılımı saldırısında potansiyel hasarı büyük ölçüde artıran muazzam bir iç yarıçap oluşturur.
- Eksik çok faktörlü kimlik doğrulama: MFA'nın etkin olmadığı ortalama 4.468 kullanıcı hesabı, saldırganların dahili olarak açığa çıkan verileri tehlikeye atmasını kolaylaştırıyor.
- Yeterince korunmayan yönetici hesapları: Ortalama bir kuruluştaki 33 süper yönetici hesabının yarısından fazlasında MFA etkin değildir. Saldırganlar, bu ayrıcalıklı hesapları tehlikeye atarak verileri çalabilir, arka kapılar kurabilir ve büyük ölçekte ortalığı kasıp kavurabilir.
- Opak yetkilendirme yapıları: Ortalama bir kuruluş, SaaS uygulamaları için 40 milyondan fazla benzersiz yetkiye sahiptir. Sonuç olarak, güvenlikten sorumlu olanlar, bulut veri risklerini neredeyse hiç izleyemiyor ve buna göre azaltamıyor.
“Bulut güvenliği hafife alınmamalıdır. Varonis DACH Ülke Müdürü Michael Scheffler, güvenlik liderlerinin SaaS ve IaaS uygulamalarını ve hizmetlerini yönetme ve koruma görünürlüğüne sahip olmadıkça, hassas verilerin çalınmamasını sağlamak zordur. "Raporumuz, kurumsal SaaS ortamlarının 700 risk değerlendirmesine dayanıyor ve mevcut durumun gerçekçi bir resmini sunuyor. Sonuçlar, CISO'ların bulut risklerini olabildiğince çabuk ortaya çıkarması ve düzeltmesi için acil ihtiyacın altını çiziyor."
Daha fazlası Varonis.com'da
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,