Blue Coat發布Elastica實驗室最新研究報告 雲端程式中廣被分享的資料1/10曝露敏感資訊與法規管制資料
[台北訊,2016年01月27日] – 企業資安防護技術全球領導廠商Blue Coat Systems, Inc. 今日公布來自旗下Elastica 雲端威脅實驗室 (www.Elastica.net) 的《2015年第四季影子資料安全報告》(Q4 2015 Shadow Data Report),這份報告彙整了Elastica CloudSOC平台針對全球領導級雲端程式內6300萬份文件的洞察分析,涵蓋了Microsoft Office 365、Google Drive、Salesforce,以及Box等。該份報告分析揭露「影子資料」的威脅如何隨著企業員工利用雲端應用在公司內外與同事、合作夥伴,以及客戶分享資訊的普及而增長。影子資料的威脅最早是由Elastica Cloud雲端威脅實驗室在 2014年的報告中所提出,專門用以說明上載到雲端應用程式並在雲端上分享而且IT安全團隊所不知道、不同意,或者是無從管理的資料,這些資料可能讓企業組織曝露於代價慘重的資料外洩風險。
其中最值得注意的發現是企業並不知道這些儲存在雲端應用裡的文件有26%是廣被分享的,意味著任何員工都可以存取到這些資料,這些資料可能和外包商還有合作夥伴完全共享,而且在有些情況下還可以公開存取,甚至可透過Google搜尋得到。同樣要格外注意的是,廣被分享的文件中有10分之1可能是屬於敏感文件或者是受到法規遵循管制的,例如原始程式碼(48%)、個人識別資訊(Personally Identifiable Information, PII)(33%),受保護的健康資訊(Protected Health Information, PHI)(14%),以及支付卡產業(PCI)資料(5%)。
影子資料帶來財務風險
影子資料對於企業組織的財務風險有很重大的影響,根據Elastica估計對於一般組織來說洩露敏感雲端資料造成財務影響在2015年下半年可能就高達190萬美元。甚至醫療機構面臨的潛在風險更大,可能高達1200萬美元。而教育領域所面臨的財務風險也是偏高的,高達590萬美元。
每個組織平均使用的雲端程式從774成長到8125款,Office 365是最受歡迎的雲端程式
Elastica 分析市場上最受歡迎的雲端商業應用程式發現,Microsoft Office 365是使用最為普及的一款,將原本的第一名Twitter擠到第二。分析還發現,目前每家公司平均使用了812款應用程式,比2015年六月的774款增加了5%。目前在企業環境中使用最廣的前十大apps分別是:1) Office 365; 2) Twitter; 3) YouTube 4) LinkedIn 5) Google Apps 6) Salesforce 7) AWS; 8) Dropbox ; 9) Skype; 10) Box。
多種威脅鎖定雲端應用
分析發現企業組織無論使用核准的或者是未受核准的apps都面臨了三種主要的資安威脅:一、資料外洩(竊盜)。二、資料毀損。三、帳號盜取。不意外的是資料外洩以77%的比例成為最常見的威脅,但值得注意的是資料外洩發生的方式包含:異常頻繁的電子郵件寄送佔18%,異常頻繁的分享佔41%、異常頻繁的下載佔15%,以及異常頻繁的預覽佔3%。最後一項可能代表使用者正在截取機密資料的螢幕抓圖。
「我們已經進入安全生命周期發展的新階段,影子IT不再是主要的焦點。現今的企業組織應該要對可用的雲端應用有所掌控,而且還要具備有能夠強制執行的政策,讓組織有能力控管使用中的應用程式。」Blue Coat Systems旗下Elastica創辦人Rehan Jalil 表示。「現在是應該把焦點放在真正的問題上的時候了,企業必需知道員工正在分享什麼類型的資訊,誰能夠存取資料,以及如何阻止可能造成資料外洩的高風險資料曝光。」
來自Blue Coat的Elastica CloudSOC平台提供一系列的解決方案,讓企業能夠對於雲端中的資料具有可視能力,做好存取控管,以及保護雲端資料。例如,企業組織能夠利用Elastica 動態監視並分類所有透過Dropbox上傳、下載,或分享的敏感內容。能夠建立精細的政策並強迫執行,以確保使用者遵循公司政策,同時還可享有雲端的效益。除此之外,Elastica CloudSOC解決方案還可自動找出Dropbox帳戶中的一些威脅活動,包括受感染的憑證或者是內部攻擊等相關指標。在進階的使用者行為分析上,Elastica持續的監控帳戶行為並產生一個動態的ThreatScore 威脅評等,可利用該評等發出警報或者是阻止可能的威脅行為。
想取得完整的《2015年第四季影子資料安全報告》歡迎上網:https://www.elastica.net/q4-2015-shadow-data-report
追蹤Elastica最新動態:
● 到Elastica的Facebook專頁按讚: https://www.facebook.com/ElasticaInc
● 追蹤Elastica的Twitter動態:https://twitter.com/elasticainc
● 加入Elastica的LinkedIn: https://www.linkedin.com/company/elastica