ข้อมูลความลับ 81% ขององค์กรเสี่ยงรั่วไหลจากแอป SaaS
เครื่องมือเพิ่มผลิตภาพ หรือที่เราเรียกกันว่า Productivity tools ได้รับความนิยมอย่างมาก แน่นอนว่าความสะดวกสบายบนโลกดิจิทัล ย่อมมาพร้อมความเสี่ยงซึ่งอาจทำให้ข้อมูลสำคัญขององค์กรรั่วไหลออกไปได้
Synology รายงานว่า ที่ผ่านมา บริษัทระดับโลกทั่วไปมักใช้เครื่องมือรูปแบบ SaaS หลากหลายอย่างมาก เช่น Slack, Google Drive, Microsoft 365, หรือ Dropbox เพื่อดำเนินการของพวกเขา
อย่างไรก็ตาม การใช้แอปพลิเคชันหลายตัวอย่างนี้ทำให้พนักงานต้องทำการสลับระหว่างแพลตฟอร์มต่างๆ อย่างต่อเนื่อง ซึ่งอาจทำให้ไฟล์กระจายไปทั่ว และเสี่ยงต่อการรั่วไหลของข้อมูล
ความเสี่ยงด้านความปลอดภัยของ SaaS Productivity Tools
ข้อมูลความลับขององค์กรจำนวนมากถูกเปิดเผยโดยไม่คาดหมายผ่านแนวทางปฏิบัติ SaaS ที่ไม่ปลอดภัย
เช่น การขาด MFA หรือแชร์ลิงก์จาก Productivity tools ที่ไม่ได้อยู่ในระบบความปลอดภัยรายงานจาก Varonis แสดงให้เห็นว่า 81% ขององค์กรในปี 2022 ประสบปัญหาข้อมูล SaaS รั่วไหล
โดยที่ 6% ของข้อมูลบนคลาวด์ถูกเปิดเผยสู่อินเทอร์เน็ตทั้งหมด ส่งผลให้ข้อมูลขององค์กรจำนวนมากตกอยู่ในความเสี่ยง ส่งผลให้องค์กรต้องสูญเสียความเสียหายสูงสุดถึง 28 ล้านดอลลาร์
ปัญหาด้านความปลอดภัยทั่วไปเกี่ยวกับเครื่องมือ collaboration
- การป้องกันข้อมูลความลับที่ไม่เพียงพอ : หลายองค์กรอาจขาดความเข้าใจชัดเจนเกี่ยวกับข้อมูลที่จัดเก็บไว้ใน SaaS productivity tools และอาจไม่รู้ว่าผู้อื่นสามารถเข้าถึงข้อมูลได้ ช่องว่างความรู้นี้อาจนำไปสู่การละเมิดความปลอดภัยและข้อมูลรั่วไหลได้
- การจัดการด้านไอทีของ SaaS ที่กระจัดกระจาย : แผนกต่าง ๆใช้ SaaS ที่แตกต่างกันโดยไม่แจ้งแผนกไอที ซึ่งส่งผลให้แอปพลิเคชันบุคคลที่สามไม่ได้อยู่ในระบบ Security ของบริษัท ความเสี่ยงของการที่ข้อมูลรั่วไหลจึงเพิ่มขึ้นตอนบริษัทใช้งานแอปพลิเคชันมากขึ้นเพื่อจัดการข้อมูลความลับ รวมกับแอปพลิเคชันสำคัญของธุรกิจ
- การกำหนดค่าบนคลาวด์ไม่ถูกต้อง และการควบคุมการอนุญาตแบบกระจัดกระจาย : ผู้ให้บริการ SaaS อัปเดตแอปพลิเคชันของตนเป็นประจำ การเปลี่ยนแปลงบ่อยครั้งนี้ทำให้ผู้ดูแลระบบไอทีพบว่ามันเป็นฝันร้ายที่ต้องรักษาการตั้งค่าการกำหนดค่าต่างๆ นับพันรายการ การกำหนดค่าที่ไม่ถูกต้องอาจนำไปสู่ความเสี่ยงของข้อมูลรั่วไหล
รายงานของ Gartner คาดการณ์ว่าภายในปี 2568 การละเมิดระบบคลาวด์ 99% จะเกิดจากข้อผิดพลาดของผู้ใช้ ซึ่งรวมถึงข้อผิดพลาดในการกำหนดค่าด้วย
ที่น่าเป็นห่วงคือ องค์กรที่ให้ความสำคัญกับข้อมูลจำนวนมาก เช่น องค์กรในอุตสาหกรรมการเงิน การดูแลสุขภาพ และการศึกษา