Сотрудники стали чаще размещать данные компаний в публичных сервисах
Эксперты по информационной безопасности выявили 200%-й рост использования организациями социальных и коммерческих приложений (SaaS-сервисов) в своей работе. В России ситуация менее критичная для безопасности, благодаря импортозамещению. В чем риски форматов «сервис как услуга» для данных компаний, – в материале PRO Шеринг.
Заоблачные риски
Каждый шестой сотрудник делился данными компании через служебные учетные записи электронной почты, говорится в исследовании компании по информбезопасности для SaaS-сервисов DoControl. Аналитики сообщают, что частота выросла на 189% относительно 2022 года.
Персонал в США обращается к SaaS (сервис как услуга) по личной и служебной необходимости. Например, для регистрации на каком-либо сайте через свой рабочий Google-аккаунт или использует Google Диск для расшаривания и передачи коммерческой информации другому рабочему контакту.
В 2023 году еженедельно создавалось в среднем 286 тыс. новых событий в SaaS-приложениях. В среднем в одной компании фиксировались 22,8 млн активностей в SaaS-сервисах к концу 2023 года, что в 4 раза больше, чем в 2022 году.
Количество пользователей такими сервисами в компаниях также выросло на 182% – на 1,3 млн данных. Это сотрудники, которые обмениваются данными, принадлежащими компании через личные учетные записи электронной почты, и хранят в приложениях почти 6 тыс. ключей шифрования, что на 62% больше, чем в 2022 году.
Через Google Диск прошло 178 тыс. активностей, что на 25% больше относительно 2022 года. Через Майкрософт OneDrive – 7,6 тыс. + 98% к 2022 году.
Кроме того, количество конфиденциальных данных, выставляемых на всеобщее обозрение в масштабах компании, увеличилось на 49%, при этом каждую неделю выставляется в среднем 21 тыс. новых данных.
Устаревшие разрешения на доступ представляют значительный риск, поскольку 90% компаний сообщают, что бывшие сотрудники по-прежнему получают доступ к приложениям SaaS после увольнения. Более того, у 100% опрошенных компаний в Google Workspace хранились активы, переданные извне более 5 лет назад.
Адам Гавиш, CEO DoControl
Очевидно, что бизнесу необходимо задумываться об ужесточении своих текущих протоколов безопасности
Плохое состояние системы безопасности SaaS не только подвергает их риску потенциальных взломов, но также может значительно повредить репутации их бренда и общим результатам бизнеса, пояснил эксперт.
В отчете основное внимание уделяется четырем ключевым областям:
- инсайдерским угрозам,
- раскрытию данных,
- устаревшим разрешениям доступа
- чрезмерно разрешенным приложениям сторонних OAuth (протокол, позволяющий социальным сервисам интегрироваться между собой и обмениваться персональными данными).
В отчете также рассматривается проблема чрезмерно частого использования сторонних приложений с протоколом OAuth, показывая, что 65,5% таких ПО не требовали предоставления доступа.
Из 29 тыс. сторонних SaaS-сервисов, установленных в 2023 году, 90% не использовались в течение последних 30 дней, что усугубляет риски безопасности.
Чтобы снизить эти риски, DoControl рекомендовал ввести централизованный автоматизированный контроль доступа к данным для приложений SaaS. Выводы отчета подчеркивают настоятельную необходимость для компаний усилить свои стратегии безопасности и принять упреждающие меры для защиты информационных активов.
Суровая безопасность
Российские эксперты в сфере информационной безопасности подтверждают, что проблема с SaaS носит массовый и международный характер, но в РФ ситуация не аналогична, так как сглажена несколькими факторами.
В частности, в России есть требование Роскомнадзора в связи с реформой закона «О персональных данных» – хранить чувствительные данные внутри страны.
«Его нарушение карается сурово. Соответственно, оборот персональных данных попадает в замкнутый защищенный круг. Местные компании просто не внедряют возможность бесшовной интеграции по передаче аккаунтов и другой чувствительной пользовательской информации иностранным сервисам (дабы ненароком не допустить нарушений), но активно внедряют интеграцию с отечественными сервисами», – рассказал PRO Шеринг руководитель отдела аналитик «СёрчИнформ» Алексей Парфентьев.
Алексей Парфентьев, «СёрчИнформ»
Отечественные сервисы, в свою очередь, обязаны выполнять суровые регламенты по защите персданных граждан России. В результате создается заведомо высокий уровень безопасности информации от хакерских атак или внутренних инцидентов.
Все это позволяет обеспечить конфиденциальность информации без потери гибкости облачных сервисов. Вторым фактором является феномен сплочения отечественной ИТ-отрасли, наблюдаемый в последние годы.
«Массовое технологическое партнерство позволяет сделать бесшовными не только цифровые услуги, но и отладить вопросы безопасности. Например, аналогом, как сказано в исследовании, проблемного, с точки зрения ИБ-сервиса, Google Workspace является отечественный VK Workspase, предлагающий корпоративным пользователям идентичные услуги», – пояснил Алексей Парфентьев.
Но в отличие от «гугла», у VK проработана интеграция с отечественными средствами защиты информации (СЗИ). В частности, данные пользователей могут на нативном уровне защищать некоторые отечественные DLP-системы, включая нашу.
И такой пример не один, подобные интеграции есть между подавляющим большинством отечественных облачных сервисов, мессенджеров, СХД, иных продуктов и СЗИ, отметил российское преимущество спикер.
Однако инциденты все же происходят и в России. В частности, по исследованию «СёрчИнформ», с утечками информации в 2023 году столкнулись 66% российских компаний – почти на треть больше, чем в 2022 году. В 37% случаев утекали персданные. Их количество растет и будет расти, хотя бы потому что все больше и больше сервисов и данных переходит онлайн.
Учитывая, как много корпоративных и пользовательских сервисов реализуется в облачном формате, на этот канал закономерно будет приходиться все больше «сливов», уверен эксперт.
«Ведь данные утекают не только в открытый доступ из-за плохой защищенности облаков, но и к конкретным адресатам. Например, конкурентам, хакерам или мошенникам, заинтересованным в их покупке», – сказал представитель «СёрчИнформ».
Леонид Безвершенко, «Лаборатория Касперского»
Чтобы не потерять данные в случае их компрометации, стоит пользоваться опцией резервного копирования из облака. Также можно хранить данные в облаках в зашифрованном виде.
Основными причинами хакерских атак на облачные хранилища являются уязвимости или неправильная конфигурация ПО, которое применяется для взаимодействия с данными, рассказал PRO Шеринг руководитель группы по продуктовому маркетингу «Лаборатории Касперского» Василий Сарычев.
Также сюда относится утечка информации администратора и подбор злоумышленниками логинов и паролей к сервисам, сообщил эксперт.
Денис Кунгуров
Фото: Adobe Stock, DoControl, “СёрчИнформ”, “Лаборатория Касперского”.