网络安全 频道

Blue Coat报告:警惕云应用共享文件

  【IT168 资讯】随着企业对云应用的使用激增,企业影子数据的威胁也在与日俱增,可能会给组织带来 190 万美元的损失。2016 年 1 月 26 日Blue Coat Systems公司,发布了其 Elastica Cloud Threat Labs 团队 (www.Elastica.net) 2015 年第四季度的影子数据报告 (Shadow Data Report)。 这一分析使用了 Elastica CloudSOC 平台,深入考察了 Microsoft Office 365、Google Drive、Salesforce、Box 等领先云应用中的 6,300 万份企业文档。此报告分析并揭示了在员工使用云应用与他们的组织、合作伙伴和客户共享信息时,影子数据的威胁是如何与日俱增的。影子数据威胁于 2014 年首次得到 Elastica Cloud Threat Labs 的确认,指的是在 IT 安全团队未知晓、同意或控制的情况下在云应用中上传和共享任何敏感信息,而这会使组织承担代价高昂的数据泄露风险。

Blue Coat报告:警惕云应用共享文件

  最突出的发现有:组织没有意识到,存储在云应用的文档中,有 26% 是广泛共享的——也就是说,任何员工都可以访问它们,承包商和合作伙伴可以在外部共享它们,某些情况下还可以进行公开访问,并通过 Google 搜索加以发现。另外一些发现同样令人担忧:在广泛共享的文档中,有十分之一会包含敏感数据和受合规性监管的数据,如源代码 (48%)、个人身份信息 (PII) (33%)、受保护的健康信息 (PHI) (14%) 和支付卡行业 (PCI) 数据 (5%)。

  影子数据加大财务风险

  影子数据在组织中引入的财务风险等级不容忽视。经 Elastica 计算,2015 年下半年,因泄漏敏感云数据而对常规组织造成的潜在财务影响为 190 万美元。医疗组织面临更大的风险:潜在影响高达 1,200 万美元。教育部门承担的财务风险为 590 万美元,排名也很高。

  每个组织使用的云应用从 774 个上升到 812 个;Office 365 位列流行云应用的榜首

  在对最流行的云业务应用进行分析后,Elastica 发现,Microsoft Office 365 使用最为广泛,挤下了今年早些时候位列榜首的 Twitter。该分析显示,平均而言,公司目前运行 812 个云应用,相比去年 6 月最后报告的 774 个增长了 5%。目前在企业中使用的十大应用: 1) Office 365;2) Twitter;3) YouTube;4) LinkedIn;5) Google Apps;6) Salesforce;7) AWS;8) Dropbox;9) Skype;10) Box。

  针对云数据的多个不同威胁

  分析显示,组织在使用经批准和未经批准的云应用时,会面临三大类威胁: 1) 数据泄露(盗窃),2) 数据破坏以及 3) 账户遭窃取。不出所料,泄露是最常见的威胁,占 77%;值得注意的有趣之处是发生泄露的方式:异常频繁的邮件发送 (18%),异常频繁的共享 (41%),异常频繁的下载 (15%),异常频繁的预览 (3%)。后者可能暗示用户在对敏感数据进行截图。

  “在安全生命周期中,影子 IT 不应该再成为主要焦点了。现在,组织应该对可用的云应用进行管控,并制定可执行的政策,同时有能力控制所使用的内容,”Blue Coat Systems 和 Elastica 的创始人 Rehan Jalil 表示。“是时候开始关注实际问题了:需要知道员工在共享什么类型的信息,谁能访问数据以及如何阻止会导致数据泄露的高风险敞口。”

  Blue Coat 的 Elastica CloudSOC 平台为企业提供了一系列的解决方案,确保能对他们在云端的数据获得洞察力以及实现访问控制和保护。例如,企业组织可以利用 Elastica,对通过 Dropbox 上传、下载或共享的所有敏感内容进行动态监控和分类。可以制定和执行细致入微的政策,以确保用户遵守公司政策,同时仍能享受云计算的优势。此外,Elastica CloudSOC 解决方案可以自动识别表示凭据泄露或发生恶意内部攻击的 Dropbox 账户威胁活动。利用先进的用户行为分析,Elastica 解决方案可不断监控账户活动,并生成可用于警告或阻止威胁活动的动态 ThreatScore。

0
相关文章