僵尸 SaaS 账号置企业于危险境地 已翻译 100%

oschina 投递于 2014/11/06 07:09 (共 5 段, 翻译完成于 11-06)
阅读 2804
收藏 11
1
加载中

SaaS安全公司Adallom发布了一项报告,分析指出了云应用使用情况相关的安全问题和风险。

Adallom分析了Salesforce、Box、Google Apps和Microsoft Office 365上,在2013年10月到2014年10月之间的超过一百万个企业的SaaS账户。

公司确定了有11%的账户有超过3个月的未使用情况。这些被Adallom称作“僵尸”的账户,存在以下两方面的问题:公司为它们支付不必要的话费,它们增大了攻击面。最危险的是那些有高级权限的“僵尸”帐号,有可能会被攻击者利用而得到有价值的企业信息。

Ley
Ley
翻译于 2014/11/06 08:33
1

不活跃的高权限账户在许多组织中都存在。Adallom发现平均每100个用户中有7个是管理员。这种情况下,SaaS安全公司发现一个企业超过100个Salesforce用户有管理员权限。

报告显示许多公司无法保证他们的前雇员的SaaS应用认证已被撤销。通过Adallom了解到,他们监测的公司有80%至少有一个前雇员的登陆认证已失效。

报告显示,平均有5%的组织的私有文件是公开访问的,实际情况要比关注的文件多的多。此外,通过Adallom提出的管理和安全风险实践可发现有29%的雇员通过私人邮件账户平均共享了98份工作相关的文件。

开源中国七里香
翻译于 2014/11/06 13:08
2

与第三方共享文件是云应用的优势。但是,我们也需要注意其中存在得风险。

“一些SaaS供应商安装了一些本地设备代理用来同步用户设备和Web,这通常意味着用户不清楚所有被同步到SaaS提供商的数据”,报告中写到。“对于企业来说,像Office 365、Box和Google Drive日益增长的摄取服务让非有意共享成为一个真实的威胁。对于管理和安全用途来说,关键是认清企业文件存储得位置和共享的对象。”

开源中国七里香
翻译于 2014/11/06 11:41
1

另一个问题是“孤儿”文件,就是那些没有所有者的文件。Adallom发现6%的文件是孤儿文件,其中70%是公司外部用户创建,另外30%是前承包商或已终止的雇员所建。

问题是这些文件的拥有者不存在或者是组ID在某个时间点被赋给了新建的用户或者组,自动给了他们访问这些文件得权限。

“孤儿文件还导致了一个管理问题,因为它们没有一个清晰的出处和认证跟踪,这意味着它们有可能违反了留存协议。万一遇到电子发现查询或合规审计,孤儿文件会染上麻烦,尤其是它含有特权数据的时候”,报告提到。

开源中国七里香
翻译于 2014/11/06 12:21
1

云端存储文件很方便,但是有些组织恰恰看起来不知道他们的云端数据存储在哪。报告显示37%的Adallom客户发现他们在Salesforce存储的数据比任何其他的SaaS应用都多。Salesforce有一个安全存储层,但是要正确管理文件,企业需要集成专用企业存储管理解决方案。

“当公司采用SaaS以持续实现巨大价值和增加生产率,他们应该正确理解和应对固有风险,并采取必要的措施以保护数据和品牌形象”,Adallom联合创始人及CEO  Assaf Rappaport提醒道。“云数据管理和共享账户的安全责任是最重要的。当他们从公司网络以外的非托管设备访问SaaS应用时,像防火墙和移动设备管理这样得传统控制方式来保护用户是不灵的。”

Adallom的完整云使用风险报告可在线阅读。

开源中国七里香
翻译于 2014/11/06 12:51
1
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接。
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
加载中

评论(3)

理工小强
理工小强

引用来自“bbdlg”的评论

个人感觉哈,看到最后,越来越发现像是给 Salesforce 写的软文..
salesforce 这个关键词出现频率太高 。。。
13123123
13123123
我们现在系统用的就是saas架构

bbdlg
bbdlg
个人感觉哈,看到最后,越来越发现像是给 Salesforce 写的软文..
返回顶部
顶部