Google Drive風險曝光　四大關鍵措施降低風險

編譯／Cynthia

企業在尋求更高效的工作方式時，普遍採用了軟體即服務（SaaS）工具，其中Google Drive成為全球數以千萬計用戶的首選。然而，最新報告顯示，這便捷的使用工具或許隱藏著極大的安全隱憂。Metomic公司的2023 Google Scanner報告指出，在650萬份Google Drive文件中，有40％含有機密數據，包括客戶資訊、員工檔案和公司機密，引起了對企業資料安全的高度警覺。

風險外露，用戶忽視敏感數據曝光

報告顯示，許多企業在使用Google Drive存儲敏感資料時存在疏忽。Metomic透過其獨特的數據安全技術，對Google Drive文件進行大規模掃描，結果顯示令人震驚的統計數據。這不僅包括大量機密文件，還有34.2％的文件在公司範圍之外被外部分享，其中220萬份文件可能已被未經授權的人士取得。更讓人擔憂的是，報告指出35.7萬份文件完全公開分享，任何人都可能在互聯網上查閱這些機密資料，進一步提高了敏感數據曝光的風險。

更多新聞：網路威脅挑戰　2023年最新趨勢

風險嚴重，敏感數據曝光擴大攻擊面

報告將1.8萬份文件評定為「關鍵」風險，表示這些文件包含極為敏感的數據，或權限設置存在嚴重問題。這樣的高風險數據不僅使公司更容易受到潛在的網路攻擊，也可能導致毀滅性的數據外洩事件。Metomic的執行長Rich Vibert警告說，數據外洩對公司可能造成毀滅性後果，特別是在2023年，平均數據外洩成本達到了445萬美元（新台幣約1.4億元），並刷新歷史紀錄。因此，企業迫切需要採取措施來降低這些機密數據存儲的潛在風險。

風險成因，企業對風險漠不關心

為何這麼多企業在Google Drive中以不安全的方式分享文件？Vibert推測，部分企業可能還未正視可能帶來的風險，然而越來越多的數據安全團隊正深入研究他們的組織如何使用SaaS工具。他指出，能夠領先趨勢、優先考慮有效的數據安全策略的安全領袖，將更有能力保護公司系統，同時在使用各種基於雲端工具提高工作效率。

降低風險，四大關鍵措施

報告提供了四點建議，以幫助組織降低風險並保護敏感數據。首先，加強存取控制，限制對敏感文件的訪問，以保護高風險數據。其次，實施多因子驗證，單純的密碼無法擋住駭客，多因子驗證提供額外的安全性。第三，建立「人工」防火牆，培訓員工如何識別不尋常的行為，以達到最大安全效果。最後，使用資料外洩防護（Data loss prevention，DLP）工具，這些工具有助於在不限制員工的情況下保護SaaS應用程序中的敏感數據。

防患於未然，降低潛在損害

Google Drive的數據外洩風險不可忽視，企業應該及早警覺並積極採取措施來降低潛在損害。透過報告提供的建議，包括強化存取控制、實施多因子驗證、建立「人工」防火牆以及使用資料外洩防護工具，企業可以更好地管理和保護其敏感數據，從而防範可能的數據外洩災難。在這個資訊豐富的時代，唯有謹慎行事，方能確保企業系統的安全，同時最大程度提高工作效率。

資料來源：SDxCentral

瀏覽 326 次