業務部企業資安防護技術全球領導廠商 Blue Coat Systems, Inc. 今日公布來自旗下 Elastica 雲端威脅實驗室 (www.Elastica.net) 的《2015 年第四季影子資料安全報告》(Q4 2015 Shadow Data Report),這份報告彙整了 Elastica CloudSOC 平台針對全球領導級雲端程式內 6300 萬份文件的洞察分析,涵蓋了 Microsoft Office 365 、 Google Drive 、 Salesforce,以及 Box 等。該份報告分析揭露「影子資料」的威脅如何隨著企業員工利用雲端應用在公司內外與同事、合作夥伴,以及客戶分享資訊的普及而增長。影子資料的威脅最早是由 Elastica Cloud 雲端威脅實驗室在 2014 年的報告中所提出,專門用以說明上載到雲端應用程式並在雲端上分享而且 IT 安全團隊所不知道、不同意,或者是無從管理的資料,這些資料可能讓企業組織曝露於代價慘重的資料外洩風險。
其中最值得注意的發現是企業並不知道這些儲存在雲端應用裡的文件有 26% 是廣被分享的,意味著任何員工都可以存取到這些資料,這些資料可能和外包商還有合作夥伴完全共享,而且在有些情況下還可以公開存取,甚至可透過 Google 搜尋得到。同樣要格外注意的是,廣被分享的文件中有 10 分之 1 可能是屬於敏感文件或者是受到法規遵循管制的,例如原始程式碼(48%)、個人識別資訊(Personally Identifiable Information, PII)(33%),受保護的健康資訊(Protected Health Information, PHI)(14%),以及支付卡產業(PCI)資料(5%)。
本文目錄
影子資料帶來財務風險
影子資料對於企業組織的財務風險有很重大的影響,根據 Elastica 估計對於一般組織來說洩露敏感雲端資料造成財務影響在 2015 年下半年可能就高達 190 萬美元。甚至醫療機構面臨的潛在風險更大,可能高達 1200 萬美元。而教育領域所面臨的財務風險也是偏高的,高達 590 萬美元。
每個組織平均使用的雲端程式從 774 成長到 8125 款,Office 365 是最受歡迎的雲端程式
Elastica 分析市場上最受歡迎的雲端商業應用程式發現,Microsoft Office 365 是使用最為普及的一款,將原本的第一名 Twitter 擠到第二。分析還發現,目前每家公司平均使用了 812 款應用程式,比 2015 年六月的 774 款增加了 5% 。目前在企業環境中使用最廣的前十大 apps 分別是:1) Office 365; 2) Twitter; 3) YouTube 4) LinkedIn 5) Google Apps 6) Salesforce 7) AWS; 8) Dropbox ; 9) Skype; 10) Box 。
多種威脅鎖定雲端應用
分析發現企業組織無論使用核准的或者是未受核准的 apps 都面臨了三種主要的資安威脅:一、資料外洩(竊盜)。二、資料毀損。三、帳號盜取。不意外的是資料外洩以 77% 的比例成為最常見的威脅,但值得注意的是資料外洩發生的方式包含:異常頻繁的電子郵件寄送佔 18%,異常頻繁的分享佔 41% 、異常頻繁的下載佔 15%,以及異常頻繁的預覽佔 3% 。最後一項可能代表使用者正在截取機密資料的螢幕抓圖。
「我們已經進入安全生命周期發展的新階段,影子 IT 不再是主要的焦點。現今的企業組織應該要對可用的雲端應用有所掌控,而且還要具備有能夠強制執行的政策,讓組織有能力控管使用中的應用程式。」Blue Coat Systems 旗下 Elastica 創辦人 Rehan Jalil 表示。「現在是應該把焦點放在真正的問題上的時候了,企業必需知道員工正在分享什麼類型的資訊,誰能夠存取資料,以及如何阻止可能造成資料外洩的高風險資料曝光。」
來自 Blue Coat 的 Elastica CloudSOC 平台提供一系列的解決方案,讓企業能夠對於雲端中的資料具有可視能力,做好存取控管,以及保護雲端資料。例如,企業組織能夠利用 Elastica 動態監視並分類所有透過 Dropbox 上傳、下載,或分享的敏感內容。能夠建立精細的政策並強迫執行,以確保使用者遵循公司政策,同時還可享有雲端的效益。除此之外,Elastica CloudSOC 解決方案還可自動找出 Dropbox 帳戶中的一些威脅活動,包括受感染的憑證或者是內部攻擊等相關指標。在進階的使用者行為分析上,Elastica 持續的監控帳戶行為並產生一個動態的 ThreatScore 威脅評等,可利用該評等發出警報或者是阻止可能的威脅行為。
想取得完整的《2015 年第四季影子資料安全報告》歡迎上網: