Venture Beat가 전한 소식이다.
DoControl의 새로운 보고서에 따르면 SaaS 기업의 데이터 접근에 있어 최대 40%는 관리가 되지 않고 있다. 즉, 비공개 또는 공개 링크를 갖고 있는 사람은 사업과 관련이 없는 수 천명의 사람에게 데이터를 노출할 수 있는 상황에 있다고 보고서는 말하고 있다.
해당 보고서는 현재 Saas 서비스에서 관리되지 않는 데이터를 갖고 있으나 내부 및 외부 위협을 인식하지 못하는 CISO, CTO 및 CIO에게 경고를 하고 있다. 현재 많은 Saas 서비스에서 데이터 유출 가능성이 매우 높으며, 이는 조직에 심각한 위험성을 초래할 수 있다. 해당 보고서는 익명으로 미국 고객 데이터 관리 현황을 조사했다. 가장 심각한 점은 많은 기업이 전직 직원 및 전직 공급업체, 파트너에게 얼마나 많은 데이터 접근 권한이 부여되었는 지 알지 못한다는 것이다.
평균적으로 1,000명 규모의 회사는 이용하는 Saas 서비스에 50만에서 많게는 1,000만 명의 데이터를 저장하고 있으며, 데이터를 관리하지 않는 회사는 최대 20만 개의 데이터를 공개적으로 공유할 수 있다. 이에 DoControl은 보고서의 데이터를 집계 및 분석하여 이러한 결과를 내부 및 외부 위협으로 분류했다.
Up to 40% of SaaS data access is unmanaged, which means that anyone with a private or public link can expose the data to thousands of external collaborators whose relevancy is unknown, according to a new report by DoControl.
The report serves as a wake up call for CISOs, CTOs, and CIOs who are currently unaware of the internal and external threats facing their unmanaged data in SaaS applications. Clearly, this poses a significant risk to the organizations that house this data and exponentially increases the likelihood of a data breach. The most surprising takeaway from the report, which is based on aggregated, anonymized US customer data, is that companies are unaware of how much data access is still afforded to former employees, former vendors, and former partners.
On average, a 1,000-person company stores between 500,000 to 10 million assets in SaaS applications, and companies with unmanaged data may be allowing up to 200,000 of these assets to be shared publicly. DoControl aggregated and analyzed the data from the report and sorted the findings into internal and external threats.
In terms of insider threats, an average of 400 encryption keys and 20% of SaaS assets are shared internally to anyone with a link, exposing many employees to data points that they are not authorized to view. In regards to external threats, between 1,000-15,000 external collaborators and 200-3000 third-party companies have access to company assets, and 18% of SaaS application assets that are shared externally remain accessible even after deleting users.