Jumlah SaaS yang terus bertambah (terbuka di tab baru) data benar-benar tidak terkelola, meningkatkan risiko ancaman internal dan eksternal, klaim sebuah laporan baru.
Laporan “Mengukur risiko besar dari akses data SaaS yang tidak dikelola” dari perusahaan keamanan SaaS otomatis, DoControl menemukan sekitar 40% dari semua aset SaaS sepenuhnya tidak dikelola.
Sebagai gambaran, rata-rata perusahaan dengan 1.000 karyawan menyimpan antara 500.000 dan 10 juta aset dalam aplikasi SaaS. Dengan tidak mengelola aset ini, mereka mungkin tanpa sadar membiarkan hingga 200.000 aset ini dibagikan secara publik, menciptakan potensi bencana yang sangat besar.
Lebih buruk lagi, jumlah aset ini tumbuh dengan cepat, karena SaaS menjadi semakin populer. Analis pasar Gartner mengatakan pendapatan SaaS global akan tumbuh hampir 38%, mencapai $140 miliar pada tahun 2022.
Risiko keamanan
Dari semua perusahaan yang dianalisis, rata-rata 400 kunci enkripsi dibagikan secara internal kepada siapa pun yang memiliki tautan. Seperlima (20%) aset SaaS dibagikan secara internal dengan tautan, memberi karyawan akses ke data yang seharusnya tidak mereka akses, sementara 8% karyawan membagikan aset akun perusahaan mereka dengan akun pribadi mereka.
Selain itu, antara 1.000 hingga 15.000 kolaborator dan mitra eksternal memiliki akses ke data perusahaan. Dengan semakin populernya serangan rantai pasokan, pihak ketiga dengan akses ke data perusahaan menjadi kewajiban.
Terakhir, antara 200 dan 3.000 perusahaan eksternal memiliki akses ke aset perusahaan, sementara 18% aset aplikasi SaaS dibagikan secara eksternal dan tetap demikian bahkan setelah pengguna dihapus.
Bagi Adam Gavish, CEO dan Co-Founder DoContro, kolaborasi dengan mitra eksternal dipaksakan pada banyak perusahaan akibat pandemi Covid-19. Aplikasi SaaS diposisikan secara unik untuk membantu kolaborasi dalam “normal baru”, tetapi mereka juga menciptakan “permukaan serangan yang terus berkembang yang membutuhkan perhatian terhadap akses data berkelanjutan dalam skala besar.”
Dan sementara ahli keamanan TI berfokus untuk mengaktifkan akses SaaS dengan cara yang aman, “sekaranglah waktunya untuk memprioritaskan relevansi akses data ini secara internal dan eksternal,” simpul Gavish.
