Google Drive風險曝光 四大關鍵措施降低風險
編譯/Cynthia
企業在尋求更高效的工作方式時,普遍採用了軟體即服務(SaaS)工具,其中Google Drive成為全球數以千萬計用戶的首選。然而,最新報告顯示,這便捷的使用工具或許隱藏著極大的安全隱憂。Metomic公司的2023 Google Scanner報告指出,在650萬份Google Drive文件中,有40%含有機密數據,包括客戶資訊、員工檔案和公司機密,引起了對企業資料安全的高度警覺。
風險外露,用戶忽視敏感數據曝光
報告顯示,許多企業在使用Google Drive存儲敏感資料時存在疏忽。Metomic透過其獨特的數據安全技術,對Google Drive文件進行大規模掃描,結果顯示令人震驚的統計數據。這不僅包括大量機密文件,還有34.2%的文件在公司範圍之外被外部分享,其中220萬份文件可能已被未經授權的人士取得。更讓人擔憂的是,報告指出35.7萬份文件完全公開分享,任何人都可能在互聯網上查閱這些機密資料,進一步提高了敏感數據曝光的風險。
更多新聞:網路威脅挑戰 2023年最新趨勢
風險嚴重,敏感數據曝光擴大攻擊面
報告將1.8萬份文件評定為「關鍵」風險,表示這些文件包含極為敏感的數據,或權限設置存在嚴重問題。這樣的高風險數據不僅使公司更容易受到潛在的網路攻擊,也可能導致毀滅性的數據外洩事件。Metomic的執行長Rich Vibert警告說,數據外洩對公司可能造成毀滅性後果,特別是在2023年,平均數據外洩成本達到了445萬美元(新台幣約1.4億元),並刷新歷史紀錄。因此,企業迫切需要採取措施來降低這些機密數據存儲的潛在風險。
風險成因,企業對風險漠不關心
為何這麼多企業在Google Drive中以不安全的方式分享文件?Vibert推測,部分企業可能還未正視可能帶來的風險,然而越來越多的數據安全團隊正深入研究他們的組織如何使用SaaS工具。他指出,能夠領先趨勢、優先考慮有效的數據安全策略的安全領袖,將更有能力保護公司系統,同時在使用各種基於雲端工具提高工作效率。
降低風險,四大關鍵措施
報告提供了四點建議,以幫助組織降低風險並保護敏感數據。首先,加強存取控制,限制對敏感文件的訪問,以保護高風險數據。其次,實施多因子驗證,單純的密碼無法擋住駭客,多因子驗證提供額外的安全性。第三,建立「人工」防火牆,培訓員工如何識別不尋常的行為,以達到最大安全效果。最後,使用資料外洩防護(Data loss prevention,DLP)工具,這些工具有助於在不限制員工的情況下保護SaaS應用程序中的敏感數據。
防患於未然,降低潛在損害
Google Drive的數據外洩風險不可忽視,企業應該及早警覺並積極採取措施來降低潛在損害。透過報告提供的建議,包括強化存取控制、實施多因子驗證、建立「人工」防火牆以及使用資料外洩防護工具,企業可以更好地管理和保護其敏感數據,從而防範可能的數據外洩災難。在這個資訊豐富的時代,唯有謹慎行事,方能確保企業系統的安全,同時最大程度提高工作效率。
資料來源:SDxCentral
瀏覽 552 次