Een rapport van SaaS-bedrijf DoControl beweert dat 40 procent van alle SaaS-data onbeheerd blijft, wat serieuze risico’s met zich meebrengt voor bedrijven.
Een rapport van DoControl, bedoeld als wake-upcall voor de organisaties met wie het SaaS-bedrijf samenwerkt, stelt dat 40 procent van alle SaaS-data onbeheerd blijft. Ongecontroleerde toegang tot deze data brengt risico’s met zich mee en wordt vaak onderschat.
Interne en externe risico’s
Klanten van DoControl slaan tussen wel 500.000 en 10 miljoen datarecords en bestanden op in SaaS-toepassingen. Twee procent hiervan wordt publiek gedeeld. Dat betekent dat werknemers bedrijfsdata via vrij toegankelijke documenten publiek bekendmaken.
Bedreigingen van binnenuit of interne risico’s moeten bedrijven ook zorgen baren. Gemiddeld worden namelijk 400 encryptiesleutels intern gedeeld, waardoor iedereen die de link naar de data heeft deze gemakkelijk kan bekijken. Een vijfde van alle data wordt via die interne links gedeeld, waardoor veel werknemers data kunnen zien die voor hen niet toegankelijk is. Acht procent deelt zelfs bedrijfsdata met hun persoonlijke accounts, waardoor ook voormalige werknemers blijvend toegang hebben tot onbeheerde data.
Kijken we naar externe dreigingen, zien we dat 1.000 tot 15.000 partners – waaronder verkopers en klanten – toegang hebben tot bedrijfsdata. Daarvan hebben tussen de 200 en 3.000 externe, derde-partij bedrijven toegang tot de data. Kijken we naar de volledige boterham van data van SaaS-toepassingen, wordt 18 procent extern gedeeld. Deze data blijven extern beschikbaar, zelfs na het verwijderen van de toegang van specifieke gebruikers.
lees ook
Het datatijdperk: waar moet je op letten?
Blijvende focus op toegang
Adam Gavish, medeoprichter en CEO van DoControl geeft aan dat bedrijven het voorbije jaar steeds vaker met externe partijen in zee moesten gaan, en hun bestaande processen moesten aanpassen, om samenwerking vanop afstand te verbeteren. Security teams hebben tot vandaag moeten focussen op het zo veilig mogelijk toegang bieden tot SaaS-toepassingen. Nu is het echter tijd om de interne en externe risico’s als prioriteit te stellen.
Hoewel SaaS-apps dienen om samenwerkingen te verbeteren, blijft het belangrijk om aandacht te schenken aan wie er toegang heeft tot de data. Zeker nu er steeds meer dreiging van cybercriminelen aan de horizon is.