mercredi, 21 février 2024

Metomic découvre que 40 % des fichiers Google Drive contiennent des informations sensibles, exposant les organisations au risque de violation de données

Selon le rapport Scanner 2023 de Metomic, les documents partagés en externe incluaient souvent des informations secrètes, avec 18 000 fichiers signalés comme contenant des informations « très délicates », comme des informations personnelles

LONDRES–(SERVICE WIRE)–(Black Hat 2023, Cubicle 444)– Metomic, un service de sécurité des données de nouvelle génération destiné à protéger les informations délicates dans la nouvelle ère du SaaS collaboratif, a dévoilé aujourd’hui les résultats de son étude 2023. Rapport Scanner, offrant des informations sur la quantité de données délicates qui sont souvent enregistrées dans Google Drives sans aucune surveillance de protection. Après avoir analysé environ 6,5 millions de fichiers Google Drive, Metomic a découvert que 40,2 % d’entre eux contenaient des données sensibles susceptibles de menacer une entreprise de violation d’informations ou d’attaque de cybersécurité.

En plus de reconnaître les informations potentiellement vulnérables, Metomic a également constaté que 34,2 % de tous les fichiers analysés étaient partagés avec des contacts externes (adresses e-mail hors du domaine de l’entreprise) et que plus de 350 000 fichiers (0,5 %) avaient été partagés publiquement, donnant accès à toute personne pouvant le faire. avait le lien du fichier. Parmi les fichiers déterminés comme contenant des informations sensibles – comprenant des contrats confidentiels de membres du personnel et des feuilles de calcul remplies de mots de passe – 18 000 fichiers ont été marqués comme fichiers d’informations de « niveau vital », indiquant que les informations consistaient en des informations « très délicates » ou que les autorisations de fichier étaient pas utilisé en toute sécurité.

« L’espace Work compte plus de 3 milliards d’utilisateurs. Avec de nombreux services exploitant Google Docs, Google Sheets et Google Slides, et partageant ces documents avec des partenaires, des clients, des experts, des fournisseurs et n’importe qui. avec lesquels ils travaillent – il est ahurissant de penser à la quantité d’informations sensibles qui sont accessibles aux individus en dehors d’une organisation et à quel point la plupart des équipes de sécurité et des magnats sont aveugles à cela », a déclaré Rich Vibert, PDG de Metomic. « Notre rapport Google Scanner met en lumière la quantité d’informations vulnérables présentes dans Google Drives dans le monde entier, soulignant simplement à quel point il est essentiel que les entreprises comprennent quelles données sont stockées, où elles sont stockées et qui y a accès. La meilleure méthode Pour éviter une violation d’informations, il faut protéger les données sensibles de votre service afin qu’elles ne finissent pas entre de mauvaises mains. Le rapport Google Scanner de Metomic explique à quel point cela représente une difficulté pour les groupes informatiques et de sécurité qui ont du mal à réagir. un équilibre entre garantir la réputation de leur entreprise et garantir aux employés l’accès à des outils SaaS efficaces qui stimulent le partenariat et la productivité dans l’ensemble de l’entreprise. »

Selon le rapport sur les violations d’informations d’IBM, les dépenses typiques d’une violation de données ont en fait augmenté 15 % au cours des trois dernières années, pour atteindre 4,45 millions de dollars en 2023. Plus de 50 % des entreprises déclarent qu’elles augmentent leurs budgets de sécurité à la suite d’une violation, avec des stratégies visant à dépenser davantage dans la préparation et les tests de réaction aux événements, la formation des membres du personnel, et des outils de détection et de menace.

Les violations d’informations devenant de plus en plus fréquentes dans tous les secteurs et zones géographiques, il est crucial que les entreprises bénéficient d’une exposition complète au données conservées dans leurs écosystèmes SaaS, constitués d’applications Office. Souvent, les données sensibles sont exposées, non pas dans un but nuisible, mais involontairement par un employé qui n’a tout simplement pas compris qu’il rendait publiques des données sensibles ou qu’il les partageait avec les mauvaises personnes.

Metomic offre des solutions informatiques et de sécurité. Les groupes ont une visibilité complète sur leur environnement SaaS afin qu’ils puissent gérer quelles informations sont disponibles pour qui. Téléchargez le rapport complet sur : Les menaces liées à la conservation de données sensibles dans Drive.

À propos de Metomic :

L’application logicielle de sécurité des informations de Metomic pour SaaS a été prouvée par l’aggravation de ses dirigeants qui tentaient de La mise en œuvre d’applications SaaS qui rendent les entreprises plus efficaces est toutefois interdite en raison de problèmes de sécurité à haut risque. En tant que solution de sécurité de nouvelle génération concentrée sur les applications basées sur le cloud, Metomic offre aux groupes de sécurité une présence claire dans le réseau SaaS de leur entreprise pour gérer les données sensibles et découvrir les risques de sécurité, permettant aux entreprises de maximiser leur réseau d’applications SaaS. Pour obtenir plus d’informations, rendez-vous sur www.metomic.io.

Contacts

Claire Wilson

[email sauvegardé]

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici