云数据泄露风险高达2800万美元

关键要点

根据Varonis的新研究，平均每家拥有数据在云中的公司面临约2800万美元的数据泄露风险。该研究指出，企业的云计算环境中有157000条敏感记录通过SaaS应用的分享功能暴露在互联网上，带来了巨大的风险。

这项名为“伟大的SaaS数据暴露”的研究调查了CISO在保护Microsoft 365、Box和Okta等平台时所面临的挑战，发现有高达81的组织在云环境中存在敏感数据泄露现象。

其他发现

云安全不应被视为理所当然，”Varonis的首席技术官Brian Vecci表示。“当安全团队缺乏管理和保护SaaS和IaaS应有的关键可见性时，确保你的数据不被泄漏几乎是不可能的。”

Cybrary的高级安全研究员Matt Mullins提到，云技术如果正确实现，可以实现显著的成本节约和安全提升。然而问题在于，大多数IT团队，包括安全团队，实际上并不知道如何真正保护云。

Mullins进一步指出，“此外，理解基于角色启用或可以启用的不断变化的云服务也施加了持续压力。当你查看大多数云泄露时，它们通常可以归为两类；web应用程序的漏洞，以及数据完全暴露在不受信任的网络上。我们看到的服务器端请求伪造SSRF等web应用攻击已成为严重的担忧，因为它们可以查看元数据等信息。”

DoControl的产品总监Corey O’Connor提到，组织需要首先对其SaaS资产有可见性，从而在SaaS的采用和使用上实现安全扩展。这意味着需要对每个用户、组、域、第三方应用、资产和事件进行监控和控制。

OConnor强调：“在这种环境下，安全自动化是至关重要的，保护企业而不影响用户的速度。考虑到各种不同的应用，安全管理需要集中化。实施由任何呈现风险的SaaS事件驱动的细粒度数据访问控制是完善组织安全态势的一种基础方法。”

StackHawk的联合创始人兼首席安全官Scott Gerlach补充道，管理复杂权限和安全设置的挑战并不新鲜，即使在没有SaaS的世界中也是如此。但过去，这些服务因隐藏在防火墙后面而容易被忽视。

Gerlach表示：“转向SaaS增加了挑战，因为现在所有这些服务都是公开的。组织必须理解这些技术的工作原理，以便使团队能够提高生产力并拥有更好的安全设置。”