DoControl a publié le Informe del Estado de la Seguridad de Datos en Applications SaaS 2024, j'ai découvert que les entreprises génèrent environ 286 000 nouveaux actifs SaaS, comme archives ou captures, chaque semaine. En outre, on découvre que chaque employé a partagé les données de l'entreprise avec son courrier électronique personnel. Cela implique la nécessité urgente de stratégies de sécurité intégrales pour atténuer les mesures internes, contrôler l'exposition des données, gérer les autorisations d'accès obsolètes et les applications régulières OAuth de tiers avec excès d'autorisations.

«Dans le monde numérique d'aujourd'hui, tout dépend des applications SaaS pour améliorer la productivité et la collaboration», a déclaré Adam Gavish, PDG et co-fondateur de DoControl. «Le simple fait que l'entreprise a commencé à gérer 22,8 millions d'actifs SaaS jusqu'à la fin de 2023, une augmentation de 189% depuis le revenu de l'année, confirme la nécessité pour les entreprises d'envisager chaque fois plus de renforcement de leurs protocoles de sécurité actuels. . Une position de cybersécurité SaaS déficiente ne peut à elle seule supporter un risque de violation possible des données, car elle peut également nuire de manière significative à la réputation de la marque et aux résultats commerciaux en général. L'objectif de cette information est d'illustrer les règles de sécurité des données pour que les entreprises et leurs dirigeants puissent mieux comprendre leur exposition au risque et agir en conséquence.»

El Informe Del estado de la Seguridad de Datos en aplicaciones saas 2024 Cuantifica el Volumen, Tipos y Riesgo de Exposición de Activos Empresariales almacenados dentro de aplicaciones saas de compañías públicas y privade en múltiples industrials con máás considos dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent industrials industrials industrials industrials industrios dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent dent industris industriaux OS (EE .UU.) et Europe, Oriente Medio y África (EMEA). Les hallazgos cubiertos en el information se divisent en quatre catégories différentes:

Amenas Internas

Par accident ou intentionnellement, les employés peuvent exfiltrer des propriétés intellectuelles confidentielles et des informations sur les clients, exposant les entreprises à l'extorsion financière et un danger dévastateur pour la marque. DoControl a enregistré une augmentation de 182 % parmi les employés partageant les actifs de l'entreprise avec leur courrier électronique personnel. En 2023, les hallazgos ont montré que l'entreprise avait en avance un de chaque 6 employés comparant les données avec son compte de courrier électronique personnel (1,3 millions d'actifs). Les informations ont également trouvé 5 860 claviers de chiffrement stockés dans des applications SaaS. Même si les entreprises peuvent sentir qu'elles sont sûres d'être actives dans diverses applications, il est essentiel qu'elles créent un espace de surveillance exhaustif.

Avec ces augmentations très significatives, rastrear manuellement les actifs sensibles deviennent insostenibles, exposant davantage les entreprises à risques car les données restent dans des mains équivoques.

Exposition de données

Lorsque les archives sont partagées avec des parties externes via des applications SaaS pour une collaboration plus poussée sur le périmètre de sécurité de l'entreprise, le contrôle de la propriété intellectuelle et les données d'une entreprise peuvent prendre des formes extrêmes. DoControl a découvert que l'exposition publique de 35 000 actifs sensibles reflétait une zone significative dans la gestion des données et les contrôles d'accès. L'information a également découvert une augmentation de 49% des actifs sensibles exposés au niveau de l'entreprise. De plus, jusqu'en 2023, une entreprise a lancé jusqu'à 21 000 nouveaux actifs actifs externes chaque semaine, avec la plateforme connue « Slack » qui a augmenté de 107 % ses actifs externes. Pour réduire l'exposition potentielle à ce risque, les entreprises doivent limiter la répartition externe en mettant en œuvre des permis de privilège minime et en supprimant l'accès lorsque les actifs ne sont pas nécessaires pour les parties avec ceux qui se partagent.

Permis d'accès obsolètes

Il n’est pas surprenant que les autorisations d’accès obsolètes continuent de représenter un risque important pour les entreprises de tout le monde. Les hallazgos dans l'information de cette année montrent que 90% des entreprises tuvieront d'anciens employés adhérant aux applications SaaS également après leur part. Il est essentiel de considérer que même un seul ex-employé, en particulier un mécontent, peut représenter un risque inacceptable.

Une forme supplémentaire de permis obsolètes est l'accès continu aux actifs SaaS qui ne sont pas nécessaires ni ne s'attaquent aux objectifs commerciaux ou commerciaux. DoControl a découvert que 100 % des entreprises enquêtées étaient actives depuis plus de cinq années en comparaison externe avec Google Workspace. De plus, une offre de 5 % des actifs de Google Drive est partagée à l'extérieur et ne pourra pas y accéder pendant 90 jours ou plus. Ces chiffres indiquent une étendue de surface d'attaque non surveillée en cas de risques de violations possibles de données.

Applications OAuth de Terceros avec Exceso de Permisos

Les applications dans le menu permettent des intégrations tierces pour que les flux de travail soient plus efficaces, pratiques ou productifs. Sans embargo, les applications de tiers peuvent également représenter une amenaza pour les entreprises, en particulier lorsqu'elles ont les autres autorisations de lecture et d'écriture nécessaires. Si vous accédez à des applications inutiles qui ne peuvent pas avoir de contrôles de sécurité adéquats, vous ouvrirez la porte à des risques qui pourraient être évités. De ce fait, DoControl a découvert que 65,5 % de ces applications de tiers n'exigeaient pas le niveau d'accès autorisé et, sur les 29 000 applications de tiers installées par les organisations en 2023, les 90 % n'étaient pas utilisées dans les 30 derniers jours, illustré. C'est aussi le problème généralisé des applications qui représentent un risque de sécurité important et inutile.

A lire également