公司企業低(dī)估了(le)其環境中SaaS應用(yòng)程序的數量
一項針對(duì)美(měi)國、英國和(hé)歐洲企業使用(yòng)SaaS的新研究強調了(le)SaaS應用(yòng)程序的消費和(hé)安全之間的顯著差異。事(shì)實上(shàng),大(dà)多數受訪者(74%)表示,他(tā)們一半以上(shàng)的應用(yòng)程序現(xiàn)在都是基于SaaS的,英國70%的組織機構表示,今天在SaaS應用(yòng)程序上(shàng)的支出比一年前更多。
但(dàn)随着采用(yòng)率的提高(gāo)和(hé)成本的增加,大(dà)多數組織機構報(bào)告稱SaaS安全在緊迫性和(hé)優先性方面滞後。在接受調查的英國組織中,62%的組織機構将SaaS安全列爲當前安全優先級的第四或更低(dī),隻有32%的組織機構表示擔心與基于SaaS的應用(yòng)使用(yòng)率上(shàng)升相關的成本。
Axonius首席執行官Dean Sysman表示:“目前,SaaS采用(yòng)的最大(dà)問題是,大(dà)多數組織機構低(dī)估了(le)其環境中存在的SaaS應用(yòng)程序的數量。”。“SaaS提供了(le)許多好(hǎo)處,包括更大(dà)的靈活性、可訪問性、生産率提升等——任何人都可以注冊SaaS應用(yòng)程序,并将其連接到(dào)工(gōng)作(zuò)數據。但(dàn)這(zhè)也(yě)帶來(lái)了(le)巨大(dà)的風(fēng)險。it和(hé)安全團隊已經在盡力标識其組織機構中存在的資産。SaaS應用(yòng)程序進一步複雜(zá)化了(le)它們獲取數據和(hé)互聯性的可見性、管理(lǐ)配置、消除安全漏洞以及跟蹤許可、使用(yòng)和(hé)支出的能(néng)力。”
79%的受訪英國受訪者承認,SaaS應用(yòng)程序的增加導緻其組織機構的複雜(zá)性和(hé)安全風(fēng)險增加。但(dàn)當被問及爲什(shén)麽安全問題不更令人擔憂時(shí),英國受訪者指出,時(shí)間和(hé)資源有限(38%)、人員短缺(23%)以及來(lái)自(zì)高(gāo)管層的壓力(15%)。
商業銀行CISO和(hé)Axonius顧問Jerich Beason表示:“對(duì)SaaS的需求隻會(huì)繼續增長,進一步加劇(jù)數據蔓延和(hé)安全影響。”。“這(zhè)些(xiē)風(fēng)險不再是假設性的,如果沒有對(duì)SaaS應用(yòng)前景的全面了(le)解,企業将繼續發現(xiàn)自(zì)己容易受到(dào)影子SaaS造成的數據丢失、不遵守聯邦和(hé)行業監管機構的規定,以及缺乏對(duì)組織支出的洞察造成的财務壓力的影響。企業不能(néng)再等待控制SaaS複雜(zá)性。”
在英國,77%的受訪者表示,了(le)解SaaS應用(yòng)程序中保存的敏感數據量最有可能(néng)影響他(tā)們未來(lái)優先考慮SaaS安全。隻有62%的美(měi)國組織機構表示相同。此外(wài),39%的英國組織機構表示,在SaaS應用(yòng)程序風(fēng)險方面,數據丢失是他(tā)們最大(dà)的擔憂。
我們已經看(kàn)到(dào)了(le)不安全的SaaS環境和(hé)潛在數據丢失的後果。3月,Okta宣布其平台已成爲有針對(duì)性的安全攻擊的受害者。4月,GitHub Security宣布對(duì)向兩個第三方OAuth集成商Heroku和(hé)Travis CI發行的濫用(yòng)和(hé)被盜OAuth用(yòng)戶令牌進行調查。爲了(le)解決SaaS安全風(fēng)險,很(hěn)明(míng)顯,組織機構需要重新考慮其優先級,并采用(yòng)不同的SaaS方案
上(shàng)一篇:SonicWall 發布兩款SonicWave 600系列無線接入點設備