- Le risque d’accès à des données non traitées et non gérées augmente considérablement, les entreprises s’appuyant de plus en plus sur les options de logiciel en tant que service
- La surface d’attaque basée sur le SaaS est un « danger substantiel qui est souvent sous-estimé » par les responsables informatiques
La dépendance au logiciel en tant que service (SaaS) augmente considérablement de jour en jour , en améliorant la méthode de travail et d’équipe. Il ne fait aucun doute qu’il génère une multitude de nouvelles difficultés de sécurité qui mettent en danger l’accès au cloud aux contrôles et aux informations critiques pour l’entreprise. Un rapport actuel a souligné que près de la moitié des informations SaaS ne sont pas gérées, un signal d’alarme pour les DSI et les RSSI et les entreprises qu’ils servent et protègent.
Le rapport de DoControl, une plate-forme automatisée de contrôle d’accès aux données pour Les applications SaaS, exposées que jusqu’à 40 % des données SaaS auxquelles accèdent sont « non gérées », ce qui suggère que toute personne disposant d’un lien personnel ou public peut exposer les informations SaaS à des milliers de collaborateurs externes qui pourraient ou non être autorisés à y accéder.
Évidemment, cela présente un danger considérable pour les organisations qui hébergent ces données et augmente de façon exponentielle la possibilité d’une violation de données. La conclusion la plus inattendue du rapport – qui est basé sur des données clientes américaines agrégées et anonymisées – est que les entreprises ne savent pas à quel point les informations auxquelles ils accèdent sont encore payées aux anciens employés, anciens fournisseurs et anciens partenaires.
Le co-fondateur et PDG Adam Gavish a déclaré : « L’année dernière, de nombreuses entreprises ont dû collaborer avec de nombreuses célébrations externes et modifier leur main-d’œuvre existante pour prendre en charge la collaboration à distance. À ce jour, les spécialistes de la sécurité se sont concentrés sur la rendre possible pour un accès SaaS en toute sécurité, il est aujourd’hui temps de hiérarchiser la pertinence de cet accès aux données en interne et en externe. »
Le risque des informations de logiciel en tant que service
DoControl a souligné que le risque posé par l’accès incontrôlable aux informations SaaS n’est pas un problème séparé ou sans importance : « 43 % des violations de données examinées en 2020 étaient attribuables à des vulnérabilités d’applications Web. Si toutes les violations de données peuvent être attribuées aux applications SaaS, compte tenu de la dépendance croissante envers les applications SaaS pour promouvoir l’habilitation de l’entreprise, il est logique qu’il s’agisse d’un si grand danger », note le rapport.
Les conclusions du rapport montrent également que, généralement, une entreprise de 1 000 personnes achète entre 500 000 et 10 millions d’actifs dans des applications SaaS, et qu’une entreprise avec des informations non gérées peut permettre à environ 200 000 de ces propriétés d’être partagées ouvertement. DoControl a agrégé et évalué les informations du rapport et a classé les résultats en risques internes et externes.
En ce qui concerne les risques d’initiés, une moyenne de 400 clés de chiffrement et 20 % des actifs SaaS sont partagés en interne avec toute personne ayant un lien, exposant de nombreux employés à des points de données qu’ils ne sont pas autorisés à afficher. En ce qui concerne les menaces externes, entre 1 000 à 15 000 collaborateurs externes et 200 à 3 000 sociétés tierces ont accès aux propriétés de l’entreprise, et 18 % des propriétés d’application SaaS partagées en externe restent disponibles même après la suppression des utilisateurs.
DoControl a en fait agrégé et évalué une myriade d’informations provenant de sa propre base de clients. Voici l’ampleur de l’exposition directe SaaS que nous constatons. Source : DoControl
Les bénéfices mondiaux des logiciels en tant que service devraient augmenter de manière exponentielle, de près de 38 % pour atteindre plus de 140 milliards de dollars entre 2019 et 2022, selon Gartner. Cette augmentation s’accompagne du risque de fuites d’informations associées « en croissance exponentielle », déclare DoControl. Alors que les applications logicielles basées sur le cloud peuvent augmenter les performances, le partenariat et l’efficacité dans toute l’entreprise, DoControl estime que la surface d’attaque croissante basée sur le SaaS est un « risque substantiel qui est souvent ignoré » par les responsables informatiques des entreprises.
Le rapport conclut que si « le monde des affaires continue d’affecter des milliards de dollars chaque année à l’investissement dans les applications SaaS et la sécurité des applications, vos données SaaS accèdent à une exposition directe peut être beaucoup plus importante que vous ne le pensez, et il va juste continuer à croître. Comprendre les étapes S-DEP de votre entreprise est la toute première action critique pour réduire vos informations SaaS globales et accéder au danger. «
Toute l’actualité en temps réel, est sur L’Entrepreneur
