27%的云应用属于高风险

随着越来越多的组织采用云平台,新的 阴影 IT risk vectors 根据CloudLock Cyber​​Lab的说法,它们以连接的第三方应用程序的形式发挥作用’对1000万用户,10亿个文件和将近160,000个独特应用程序的分析。

这些应用程序(以及扩展名,它们的供应商)使用公司凭据进行授权,可以通过OAuth连接对多个SaaS平台上的公司数据进行API访问,并且可以代表用户进行访问,删除,存储,外部化和泄露数据。

高风险的云应用

连接的应用程序增加30倍

随着使用量的逐年呈指数级增长,影子IT难题仅变得越来越具有挑战性。从2014年到2016年,我们看到应用程序的数量从5500个增加到了16万个,增长了近30倍。每个应用程序实例都代表一个后门,黑客可以通过该后门渗透并外部化敏感的公司资产。

连接到企业环境的应用程序中有27%为高风险

CloudLock Cyber​​Lab通过结合访问范围,社区来源的评分和专家驱动的分析来衡量风险,发现27%的第三方应用程序被归类为高风险,网络犯罪分子可以通过此程序获得对公司平台的编程访问权,从而冒充最终用户。

出于安全方面的考虑,超过一半的应用被禁止

组织可能会接受其员工的‘shadow’探索创新技术解决方案并将这些应用程序的子集批准为Productivity IT,但必须密切监视已连接的第三方应用程序并实时识别云原生恶意软件。

具有安全意识的企业认识到与连接的第三方应用程序相关的高风险,并立即采取行动。尽管可以出于多种原因禁止应用程序,包括对生产力的担忧,但由于应用程序引入的安全漏洞,显然大多数应用程序被禁止。

通过制定可接受的使用策略来降低云应用程序风险

通过制定高级策略以及可接受的应用程序使用策略,组织可以在组织范围内显着降低应用程序风险级别。自动化将白名单或禁止潜在风险的应用程序删除是一种有效的策略。

“向云的迁移创建了一个新的虚拟安全范围,其中包括授予对公司系统的访问权限的第三方应用程序,”CloudLock客户洞察和分析总监Ayse Kaya Firat说。“如今,大多数员工都利用各种各样的应用程序来有效地完成工作,不知不觉中使公司数据和系统暴露于恶意软件和数据被盗的可能性中。”

分享这个