责任编辑:editor006 作者:Dave Shackleford | 2015-05-20 14:37:55 本文摘自:TechTarget中国
在2014年11月,应用安全服务供应商Adallom发布了一份名为“云使用风险报告”的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS)。在该报告中还有一些更为有趣的数据:
大部分企业并没有妥善管理SaaS应用的用户账户。在2013年至2014年之间,11%的企业SaaS账户都是“僵尸账户”——也就是说这些账户目前都没有与之相关的正常用户。此外,Adallom发现80%的企业都至少有一个僵尸账户未被禁用——通常这个账户属于一个前员工。
最小权限的概念在云中并不适用。Adallom表示在很多账户中有很多的管理员,大约一百个账户中有7个是管理员。
19%的云应用用户在可能的情况下都绕过了身份验证和访问管理的控制措施。
企业私有文件中的5%实际上都可以从不同云应用环境公开访问,这表明企业缺少在云中实施访问控制。
29%的员工使用他们的个人电子邮件账户来分享云应用文件。
公司的平均共享信息为393个外部域。
这些统计数据反映出了很多的问题……
扫一扫
责任编辑:editor006 作者:Dave Shackleford | 2015-05-20 14:37:55 本文摘自:TechTarget中国
在2014年11月,应用安全服务供应商Adallom发布了一份名为“云使用风险报告”的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS)。在该报告中还有一些更为有趣的数据:
大部分企业并没有妥善管理SaaS应用的用户账户。在2013年至2014年之间,11%的企业SaaS账户都是“僵尸账户”——也就是说这些账户目前都没有与之相关的正常用户。此外,Adallom发现80%的企业都至少有一个僵尸账户未被禁用——通常这个账户属于一个前员工。
最小权限的概念在云中并不适用。Adallom表示在很多账户中有很多的管理员,大约一百个账户中有7个是管理员。
19%的云应用用户在可能的情况下都绕过了身份验证和访问管理的控制措施。
企业私有文件中的5%实际上都可以从不同云应用环境公开访问,这表明企业缺少在云中实施访问控制。
29%的员工使用他们的个人电子邮件账户来分享云应用文件。
公司的平均共享信息为393个外部域。
这些统计数据反映出了很多的问题……
京公网安备 11010502049343号