ข้อมูลความลับ 81% ขององค์กรเสี่ยงรั่วไหลจากแอป SaaS
วันที่ส่ง: 05/08/2024 - ผู้เขียน: กรุงเทพธุรกิจ
Synology รายงานว่า ที่ผ่านมา บริษัทระดับโลกทั่วไปมักใช้เครื่องมือรูปแบบ SaaS หลากหลายอย่างมาก เช่น Slack, Google Drive, Microsoft 365, หรือ Dropbox เพื่อดำเนินการของพวกเขา
อย่างไรก็ตาม การใช้แอปพลิเคชันหลายตัวอย่างนี้ทำให้พนักงานต้องทำการสลับระหว่างแพลตฟอร์มต่างๆ อย่างต่อเนื่อง ซึ่งอาจทำให้ไฟล์กระจายไปทั่ว และเสี่ยงต่อการรั่วไหลของข้อมูล
ความเสี่ยงด้านความปลอดภัยของ SaaS Productivity Tools
ข้อมูลความลับขององค์กรจำนวนมากถูกเปิดเผยโดยไม่คาดหมายผ่านแนวทางปฏิบัติ SaaS ที่ไม่ปลอดภัย
เช่น การขาด MFA หรือแชร์ลิงก์จาก Productivity tools ที่ไม่ได้อยู่ในระบบความปลอดภัยรายงานจาก Varonis แสดงให้เห็นว่า 81% ขององค์กรในปี 2022 ประสบปัญหาข้อมูล SaaS รั่วไหล
โดยที่ 6% ของข้อมูลบนคลาวด์ถูกเปิดเผยสู่อินเทอร์เน็ตทั้งหมด ส่งผลให้ข้อมูลขององค์กรจำนวนมากตกอยู่ในความเสี่ยง ส่งผลให้องค์กรต้องสูญเสียความเสียหายสูงสุดถึง 28 ล้านดอลลาร์
ปัญหาด้านความปลอดภัยทั่วไปเกี่ยวกับเครื่องมือ collaboration
- การป้องกันข้อมูลความลับที่ไม่เพียงพอ : หลายองค์กรอาจขาดความเข้าใจชัดเจนเกี่ยวกับข้อมูลที่จัดเก็บไว้ใน SaaS productivity tools และอาจไม่รู้ว่าผู้อื่นสามารถเข้าถึงข้อมูลได้ ช่องว่างความรู้นี้อาจนำไปสู่การละเมิดความปลอดภัยและข้อมูลรั่วไหลได้
- การจัดการด้านไอทีของ SaaS ที่กระจัดกระจาย : แผนกต่าง ๆใช้ SaaS ที่แตกต่างกันโดยไม่แจ้งแผนกไอที ซึ่งส่งผลให้แอปพลิเคชันบุคคลที่สามไม่ได้อยู่ในระบบ Security ของบริษัท ความเสี่ยงของการที่ข้อมูลรั่วไหลจึงเพิ่มขึ้นตอนบริษัทใช้งานแอปพลิเคชันมากขึ้นเพื่อจัดการข้อมูลความลับ รวมกับแอปพลิเคชันสำคัญของธุรกิจ
- การกำหนดค่าบนคลาวด์ไม่ถูกต้อง และการควบคุมการอนุญาตแบบกระจัดกระจาย : ผู้ให้บริการ SaaS อัปเดตแอปพลิเคชันของตนเป็นประจำ การเปลี่ยนแปลงบ่อยครั้งนี้ทำให้ผู้ดูแลระบบไอทีพบว่ามันเป็นฝันร้ายที่ต้องรักษาการตั้งค่าการกำหนดค่าต่างๆ นับพันรายการ การกำหนดค่าที่ไม่ถูกต้องอาจนำไปสู่ความเสี่ยงของข้อมูลรั่วไหล
รายงานของ Gartner คาดการณ์ว่าภายในปี 2568 การละเมิดระบบคลาวด์ 99% จะเกิดจากข้อผิดพลาดของผู้ใช้ ซึ่งรวมถึงข้อผิดพลาดในการกำหนดค่าด้วย
ที่น่าเป็นห่วงคือ องค์กรที่ให้ความสำคัญกับข้อมูลจำนวนมาก เช่น องค์กรในอุตสาหกรรมการเงิน การดูแลสุขภาพ และการศึกษา
คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ
ระเบิด ‘เพจเจอร์’ เทคโนโลยียุคเก่าที่กลับมาได้รับความนิยมในวงการแพทย์
สำนักข่าวรอยเตอร์สรายงานว่า ความเป็นที่นิยมของ “โทรศัพท์มือถือ” จนกลายเป็นเครื่องมือสื่อสารหลักของโล...
เปิดเหตุผล 'ไปรษณีย์ไทย' ทำไมโดดร่วมสมรภูมิ 'เวอร์ชวลแบงก์'
ผู้สื่อข่าวรายงานว่า วันนี้ (19 ก.ย.) เป็นวันปิดรับคำขออนุญาตจัดตั้ง ธนาคารพาณิชย์ไร้สาขา (เวอร์ชวลแ...
แกะกล่อง 'iPhone 16' และ 'iPhone 16 Pro Max' ส่องจุดเด่น มีลูกเล่นอะไรใหม่
แกะกล่องเป็นกลุ่มแรกๆ กับ iPhone 16 และ iPhone 16 Pro Max ที่วันนี้ KT Review จะพาไปดูว่าหนึ่งรุ่นเร...
‘ไมโครซอฟท์ - กูเกิล’ มอง ‘Digital Trust’ วาระท้าทาย ชีวิตบนโลกดิจิทัล
สมาคมการจัดการธุรกิจแห่งประเทศไทย (TMA) จัดงาน “60 Years OF EXCELLENCE” ฉลองครบรอบ 60 ปี เชิญผู้นำจา...
ยอดวิว
