У середньому кожна компанія, яка має хмарні дані, зазнає фінансового ризику в розмірі 28 мільйонів євро у разі витоку даних. Це висновок нового звіту про ризики даних SaaS від Varonis Systems. Тут розглядаються проблеми, з якими стикаються CISO у захисті даних у зростаючому портфоліо додатків і служб SaaS, таких як Microsoft 365, Box або Okta.
У звіті підкреслюється, як важко контролювати співпрацю, складні дозволи SaaS і небезпечні неправильні конфігурації (наприклад, облікові записи адміністраторів без багатофакторної автентифікації/MFA) роблять значну кількість хмарних даних уразливими для внутрішніх загроз і кібератак. Для звіту дослідники безпеки Varonis проаналізували майже 10 мільярдів хмарних об’єктів з обсягом даних понад 15 петабайт у рамках оцінки ризику даних у понад 700 компаніях по всьому світу.
Результати звіту про ризики даних SaaS
- Відкриті фланги: 81 відсоток компаній розкрили конфіденційні дані в хмарі.
- Небезпека хмарних даних: У середній організації 157.000 28 конфіденційних записів доступні будь-кому в Інтернеті через можливості обміну SaaS. Це відповідає ризику безпеки даних у XNUMX мільйонів євро.
- Широкий доступ до внутрішніх даних: Кожен 10-й набір даних у хмарі доступний для всіх співробітників. Це створює величезний внутрішній радіус, який значно збільшує потенційну шкоду від атаки програм-вимагачів.
- Відсутня багатофакторна автентифікація: У середньому 4.468 облікових записів користувачів без увімкненого MFA полегшують зловмисникам скомпрометувати внутрішні дані.
- Недостатньо захищені облікові записи адміністратора: З 33 облікових записів суперадміністраторів у середній організації більш ніж у половини не ввімкнено MFA. Компрометуючи ці привілейовані облікові записи, зловмисники можуть викрасти дані, встановити бекдори та сіяти хаос у величезних масштабах.
- Непрозорі структури авторизації: Середня організація має понад 40 мільйонів унікальних прав на додатки SaaS. Як наслідок, ті, хто відповідає за безпеку, навряд чи можуть контролювати ризики хмарних даних і відповідно зменшувати їх.
«Хмарну безпеку не слід сприймати як належне. Якщо керівники безпеки не мають можливості керувати та захищати додатки та послуги SaaS та IaaS, важко гарантувати, що конфіденційні дані не будуть викрадені», – сказав Майкл Шеффлер, регіональний менеджер Varonis DACH. «Наш звіт базується на 700 оцінках ризиків корпоративних середовищ SaaS, що забезпечує реалістичну картину поточної ситуації. Результати підкреслюють нагальну потребу для CISO якомога швидше виявити та усунути свої хмарні ризики».
Більше на Varonis.com
Про Вароніс З моменту свого заснування в 2005 році компанія Varonis застосувала інший підхід до більшості постачальників ІТ-безпеки, помістивши корпоративні дані, що зберігаються як локально, так і в хмарі, в центрі своєї стратегії безпеки: конфіденційні файли та електронні листи, конфіденційну інформацію про клієнтів, пацієнтів і пацієнтів. Записи співробітників, фінансові записи, стратегічні плани та плани продукту та інша інтелектуальна власність. Платформа безпеки даних Varonis (DSP) виявляє інсайдерські загрози та кібератаки, аналізуючи дані, активність облікового запису, телеметрію та поведінку користувачів, запобігає або пом’якшує порушення безпеки даних шляхом блокування конфіденційних, регламентованих і застарілих даних, а також підтримує безпечний стан систем завдяки ефективній автоматизації.,