Corporatiile isi pierd datele din cauza aplicatiilor cloud
Unul din cinci angajați urcă date corporative pe o aplicație cloud pentru a le transmite în afara companiei, se arată într-un nou studiu.
Potrivit studiului ,,7th Annual Market Pulse” al companiei SailPoint, utilizarea aplicațiilor cloud pentru transmiterea informațiilor critice devine o normă, iar politicile IT nu au putut ține pasul. Există o ,,discrepanță clară”, a spus compania, între utilizarea aplicațiilor cloud în domeniul afacerilor și politica IT existentă, iar 66% dintre utilizatori pot accesa aceste aplicații cloud după ce își părăsesc locul de muncă, scrie InfoSecurity-Magazine.
28% dintre respondenți au spus că lucrează în organizații dau importanță privilegiilor de acces la aplicații software-as-a-service (SaaS) în care sunt încărcate informații critice. De asemenea, în studiu este relevată dificultatea administrării aplicațiilor care nu se află sub controlul departamentului IT, dar și riscul breșelor majore de securitate și al furtului intern cu care companiile se confruntă.
În ciuda faptului că 60% dintre angajați sunt conștienți că organizațiile interzic preluarea datelor după ce aceștia părăsesc compania, unul din patru angajați a recunoscut că ar lua aceste informații, indiferent de politică.
,, Studiul ne lămurește asupra modului în care aplicațiile au ușurat preluarea informațiilor de către angajați, după ce aceștia părăsesc o companie. Aproape 20% dintre aceștia folosesc o aplicație cloud fără să implice departamentele IT și este imposibil să administrezi accesul și transmiterea datelor pe acestea”, a spus Kevin Cunningham, fondator SailPoint.
Steve Durbin, expert în securitate, a spus că infractorii se concentrează pe furnizori de date terți, așa că transmiterea de date pe aplicații cloud devine o problemă majoră. ,,Foarte multe informații sensibile sunt transmise furnizorilor, iar în acel moment este pierdut controlul direct. Acest lucru duce la un risc crescut de compromitere a confidențialității, integrității și disponibilității datelor. Pe parcursul anului următor, furnizorii terți vor fi vizați de către atacuri cu ținte specifice și, cel mai probabil, nu vor putea asigura confidențialitatea datelor”, a explicat Durbin.
