Varonis выпустила отчет о рисках SaaS за 2021 г. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователеи? и теневые привилегии, а также риски корпоративных данных в кросс-облачнои? инфраструктуре.

Аналитики Varonis изучили данные более 200 тыс. цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud.

Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователеи?, которые больше не используют облачные сервисы, становятся легкои? мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организациеи?. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из?за работы в фоновом режиме.

44% привилегии? пользователеи? облачных сервисов настроены некорректно — это может сделать организацию уязвимои? для взлома учетных записеи? или эксфильтрации данных. Также три из пяти привилегированных пользователеи? облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователеи? облачных сервисов выполняют привилегированные деи?ствия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователеи?.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки поделиться. Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отметил Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальныи? доступ, необходимыи? для выполнения их служебных обязанностеи?, проверять активность пользователеи? на предмет подозрительных или непредусмотренных политиками безопасности деи?ствии? и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записеи? дистанционных сотрудников и подрядчиков.

Короткая ссылка