Сотрудники стали чаще размещать данные компаний в публичных сервисах

Эксперты по информационной безопасности выявили 200%-й рост использования организациями социальных и коммерческих приложений (SaaS-сервисов) в своей работе. В России ситуация менее критичная для безопасности, благодаря импортозамещению. В чем риски форматов «сервис как услуга» для данных компаний, – в материале PRO Шеринг.

Заоблачные риски

Каждый шестой сотрудник делился данными компании через служебные учетные записи электронной почты, говорится в исследовании компании по информбезопасности для SaaS-сервисов DoControl. Аналитики сообщают, что частота выросла на 189% относительно 2022 года.

Персонал в США обращается к SaaS (сервис как услуга) по личной и служебной необходимости. Например, для регистрации на каком-либо сайте через свой рабочий Google-аккаунт или использует Google Диск для расшаривания и передачи коммерческой информации другому рабочему контакту.

В 2023 году еженедельно создавалось в среднем 286 тыс. новых событий в SaaS-приложениях. В среднем в одной компании фиксировались 22,8 млн активностей в SaaS-сервисах к концу 2023 года, что в 4 раза больше, чем в 2022 году.

Количество пользователей такими сервисами в компаниях также выросло на 182% – на 1,3 млн данных. Это сотрудники, которые обмениваются данными, принадлежащими компании через личные учетные записи электронной почты, и хранят в приложениях почти 6 тыс. ключей шифрования, что на 62% больше, чем в 2022 году.

Через Google Диск прошло 178 тыс. активностей, что на 25% больше относительно 2022 года. Через Майкрософт OneDrive – 7,6 тыс. + 98% к 2022 году.

Кроме того, количество конфиденциальных данных, выставляемых на всеобщее обозрение в масштабах компании, увеличилось на 49%, при этом каждую неделю выставляется в среднем 21 тыс. новых данных.

Устаревшие разрешения на доступ представляют значительный риск, поскольку 90% компаний сообщают, что бывшие сотрудники по-прежнему получают доступ к приложениям SaaS после увольнения. Более того, у 100% опрошенных компаний в Google Workspace хранились активы, переданные извне более 5 лет назад.

Плохое состояние системы безопасности SaaS не только подвергает их риску потенциальных взломов, но также может значительно повредить репутации их бренда и общим результатам бизнеса, пояснил эксперт.

В отчете основное внимание уделяется четырем ключевым областям:

• инсайдерским угрозам,
• раскрытию данных,
• устаревшим разрешениям доступа
• чрезмерно разрешенным приложениям сторонних OAuth (протокол, позволяющий социальным сервисам интегрироваться между собой и обмениваться персональными данными).

В отчете также рассматривается проблема чрезмерно частого использования сторонних приложений с протоколом OAuth, показывая, что 65,5% таких ПО не требовали предоставления доступа. 

Из 29 тыс. сторонних SaaS-сервисов, установленных в 2023 году, 90% не использовались в течение последних 30 дней, что усугубляет риски безопасности.

Чтобы снизить эти риски, DoControl рекомендовал ввести централизованный автоматизированный контроль доступа к данным для приложений SaaS. Выводы отчета подчеркивают настоятельную необходимость для компаний усилить свои стратегии безопасности и принять упреждающие меры для защиты информационных активов.

Суровая безопасность

Российские эксперты в сфере информационной безопасности подтверждают, что проблема с SaaS носит массовый и международный характер, но в РФ ситуация не аналогична, так как сглажена несколькими факторами.

В частности, в России есть требование Роскомнадзора в связи с реформой закона «О персональных данных» – хранить чувствительные данные внутри страны.

«Его нарушение карается сурово. Соответственно, оборот персональных данных попадает в замкнутый защищенный круг. Местные компании просто не внедряют возможность бесшовной интеграции по передаче аккаунтов и другой чувствительной пользовательской информации иностранным сервисам (дабы ненароком не допустить нарушений), но активно внедряют интеграцию с отечественными сервисами», – рассказал PRO Шеринг руководитель отдела аналитик «СёрчИнформ» Алексей Парфентьев.

Все это позволяет обеспечить конфиденциальность информации без потери гибкости облачных сервисов. Вторым фактором является феномен сплочения отечественной ИТ-отрасли, наблюдаемый в последние годы.

«Массовое технологическое партнерство позволяет сделать бесшовными не только цифровые услуги, но и отладить вопросы безопасности. Например, аналогом, как сказано в исследовании, проблемного, с точки зрения ИБ-сервиса, Google Workspace является отечественный VK Workspase, предлагающий корпоративным пользователям идентичные услуги», – пояснил Алексей Парфентьев.

Но в отличие от «гугла», у VK проработана интеграция с отечественными средствами защиты информации (СЗИ). В частности, данные пользователей могут на нативном уровне защищать некоторые отечественные DLP-системы, включая нашу.

И такой пример не один, подобные интеграции есть между подавляющим большинством отечественных облачных сервисов, мессенджеров, СХД, иных продуктов и СЗИ, отметил российское преимущество спикер. 

Однако инциденты все же происходят и в России. В частности, по исследованию «СёрчИнформ», с утечками информации в 2023 году столкнулись 66% российских компаний – почти на треть больше, чем в 2022 году. В 37% случаев утекали персданные. Их количество растет и будет расти, хотя бы потому что все больше и больше сервисов и данных переходит онлайн.

Учитывая, как много корпоративных и пользовательских сервисов реализуется в облачном формате, на этот канал закономерно будет приходиться все больше «сливов», уверен эксперт.

«Ведь данные утекают не только в открытый доступ из-за плохой защищенности облаков, но и к конкретным адресатам. Например, конкурентам, хакерам или мошенникам, заинтересованным в их покупке», – сказал представитель «СёрчИнформ».

Основными причинами хакерских атак на облачные хранилища являются уязвимости или неправильная конфигурация ПО, которое применяется для взаимодействия с данными, рассказал PRO Шеринг руководитель группы по продуктовому маркетингу «Лаборатории Касперского» Василий Сарычев.

Также сюда относится утечка информации администратора и подбор злоумышленниками логинов и паролей к сервисам, сообщил эксперт.

Денис Кунгуров

Фото: Adobe Stock, DoControl, “СёрчИнформ”, “Лаборатория Касперского”.