调查显示近70%经过测试的ServiceNow实例泄漏数据

2024-10-31

调查表明近70%经过测试的ServiceNow实例泄漏数据，由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性，这些类型的错误配置在主要SaaS平台中很常见。

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。

AppOmni公司在一份新闻稿中解释说，由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性，这些类型的错误配置在主要SaaS平台中很常见。

AppOmni公司首席执行官Brendan O'Connor说，“这类问题绝不限于ServiceNow公司。我们看到多个SaaS平台上的主要数据泄露。在过去的几周，我们看到多个SaaS应用程序的网络攻击有所增加。”

SaaS应用程序没有得到充分的安全审查

AppOmni解释说，错误配置可能发生在SaaS平台的初始实施阶段、用户或设置更改时，或者作为SaaS更新定期节奏的一部分，这可能会影响当前配置。该公司开发了免费的Web应用程序SaaS安全分析器，这将确定ServiceNow实例是否存在这一错误配置。

O'Connor表示，AppOmni公司一直在与ServiceNow公司合作解决这个问题。然而，他补充说，“我们强烈建议ServiceNow客户自己人工检查这个问题。一般来说，SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云计算提供商会为他们处理一切。他们不了解责任共担模型，也不了解他们在保护数据以及正确配置和使用SaaS方面的义务。”

激进的数字化转型导致出现安全问题

O'Connor将SaaS错误配置与过去的AWS S3存储问题进行了比较。他说，“这不是云计算提供商的软件缺陷。这是一种常见模式，客户通常会无意中将SaaS平台的内部数据暴露给外部世界。根据我们发布的调查报告，在我们分析的高达70%的案例中，发现了这种数据泄露无需任何身份验证，不需要密码，也不需要侵入别人的计算机。”

O'Connor补充说，过去两年激进的数字化转型导致许多企业出现安全问题。他说，“新冠疫情迫使越来越多的企业接受云计算技术。云计算技术是安全的，但在很多企业在急于将业务迁移到云平台的过程中，忽略了一些安全问题。我认为，企业在进行云迁移时可能没有时间在其架构中建立适当级别的安全审查。”[来源：企业D1NET网]

编辑推荐

安企神软件系统数据保密系统！防员工私下拷贝文件、防黑客攻击窃取数据、防外发文件泄密，防第三方扩散机密文件泄密！适用于对各类设计图纸、研发数据、机密文档、客户资料等电子文档保密。任何试图私下窃取外发机密文件，都将无法打开使用，显示为乱码！确保从源头管控数据安全！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 脸书因大规模数据泄露被欧盟罚款1.2亿

下一篇 : 企业如何防止黑客攻击造成数据泄露重大事件？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统