
En outre, 20 % des ressources SaaS sont partagées en interne avec un lien, ce qui expose de nombreux employés à des points de données qu'ils ne sont pas autorisés à consulter. 8 % des employés partagent également les ressources de leur compte d'entreprise avec leur compte personnel, exposant ainsi les données de l'entreprise aux employés de manière continue.
En ce qui concerne les menaces externes, l'étude révèle qu'entre 1 000 et 15 000 collaborateurs externes (vendeurs, sous-traitants, clients, partenaires, prospects, médias, analystes, etc.) ont accès aux données de l'entreprise. ). Entre 200 et 3 000 entreprises externes (spécifiquement des tiers) ont également accès aux actifs de l'entreprise, et 18 % des actifs des applications SaaS sont partagés en externe et le restent même après la suppression des utilisateurs.
Adam Gavish, PDG et cofondateur de DoControl, déclare : "L'année écoulée a contraint de nombreuses organisations à collaborer avec de nombreuses parties externes et à adapter leur personnel existant pour prendre en charge la collaboration à distance. Jusqu'à présent, les praticiens de la sécurité se sont concentrés sur l'activation de l'accès SaaS de manière sécurisée, mais il est maintenant temps de donner la priorité à la pertinence de cet accès aux données en interne et en externe. L'accès non gérable aux données représente un risque important pour toute organisation et augmente la probabilité d'une violation des données. Alors que les applications SaaS sont conçues pour promouvoir la collaboration, cela crée également une surface d'attaque toujours plus grande qui nécessite une attention à l'accès continu aux données à l'échelle. DoControl s'engage à aider les organisations à s'assurer qu'aucune personne non autorisée n'a accès aux données de l'entreprise, sans pour autant ralentir la mise en œuvre des activités ou modifier le travail quotidien de l'utilisateur final."
Source : DoControl
Et vous ?


Voir aussi :




