Mercado fechado
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,28
    -0,02 (-0,03%)
     
  • OURO

    1.745,20
    -4,60 (-0,26%)
     
  • BTC-USD

    44.849,20
    +1.332,22 (+3,06%)
     
  • CMC Crypto 200

    1.119,18
    +10,26 (+0,92%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.313,25
    +9,75 (+0,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2262
    +0,0174 (+0,28%)
     

40% dos dados de empresas de software como serviço (SaaS) estão desprotegidos

·2 minuto de leitura

As notícias de servidores desprotegidos que expõem dados de usuários e corporações são constantes no noticiário e, de acordo com um novo levantamento, segue como uma ameaça constante. De acordo com dados da DoControl, 40% dos dados de empresas do setor SaaS (software como serviço, na sigla em inglês) estão vulneráveis e podem ser acessados publicamente.

A pesquisa da empresa especializada em segurança apontou que o risco está não apenas no acesso externo, por agentes maliciosos ou não, aos volumes, mas também às políticas internas insuficientes. Mais do que apenas ter as informações disponíveis, muitas companhias do ramo não investem em políticas de segurança e acesso, permitindo que funcionários visualizem e compartilhem os dados, muitas vezes, sem a devida autorização e proteção.

De acordo com o levantamento da DoControl, 20% dos volumes são compartilhados internamente com um link simples, que se passado a terceiros, também pode dar acesso a servidores. Enquanto isso, 8% dos funcionários trabalham misturando perfis pessoais com profissionais, aumentando a possibilidade de vazamento e comprometimento dos dados internos, uma vez que até mesmo chaves criptográficas podem ser encontradas em tais infraestruturas vulneráveis.

Os problemas de políticas também aparecem no gerenciamento das informações, com alguns dos casos citados no relatório apontando volumes cujo acesso era compartilhado por até 15 mil pessoas, incluindo milhares de parceiros externos, fornecedores e até mesmo clientes em potencial que não necessariamente deveriam visualizar as informações. Em 18% dos casos, essa visualização ainda era permitida mesmo depois de contas de usuário serem deletadas, representando um perigo, também, após demissões ou cortes de funcionários.

De acordo com o diretor de segurança da informação da JupiterOne, Sounil Yu, a visibilidade é o melhor caminho para ampliar a segurança em companhias de SaaS. Gerenciar os dados e também os acessos dos usuários, bem como impedir uma possível proliferação de informações corporativas, ajudam a impedir vazamentos e comprometimentos de infraestruturas. Mecânicas de autenticação e monitoramento estão entre as principais medidas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos