Nära 100 % av molnapplikationer för affärsverksamheter saknar kvalitésklassade säkerhets- och efterlevnadsverktyg
Blue Coat Elastica Shadowdata Threat Report visar att verksamheter använder molnapplikationer 20 gånger mer än vad IT-avdelningar beräknar; konfidentiell data blir regelbundet delad i strid mot föreskrifter; 98 procent av alla applikationer klarar inte av att möta GDPRs efterlevnadskrav.
SUNNYVALE, Kalifornien – 18 Augusti, 2016 – Blue Coat Systems Inc., en ledande leverantör av avancerade webbsäkerhetslösningar för globala företag och myndigheter, meddelade idag fynden från den första halvan av 2016 Shadow Data Threat Report. Undersökningen leddes och utgavs av Blue Coat Elastica Cloud Threat Labs och tillhandahåller en datavetenskapligt baserad analys av mer än 15 000 företagsmolnapplikationer i bruk och 108 miljoner av de företagsdokument som sparats och delats inom dem.
I den här utgåvan av rapporten har Blue Coat arbetat in ett riskbaserat poängsystem för att avgöra hur redo företags molnapplikationers är. Med hjälp av den här skalan analyseras applikationer för deras förmåga att tillgodose efterlevnadskrav, dataskydd, säkerhetskontroll med mera. Av de 15 000 applikationer som analyserades stod det klart att 99 procent inte levererar tillräcklig säkerhet, efterlevnadsmöjlighet och de rätta verktygen för att effektivt kunna skydda verksamhetsdata i molnet. Utöver det avslöjar rapporten att shadow data med okontrollerat innehåll som anställda lagrar och skickar via molnapplikationer, består som ett av de största hoten, där 23 procent av allt innehåll frekvent delas bland anställda och utomstående parter. Rapporten visar även att organisationer använder 20 gånger fler molnapplikationer än vad de beräknat, där de flesta använder i genomsnitt 841 stycken inom nätverket i stort.
”Den större majoriteten av de molnapplikationer för verksamheter vi analyserat möter inte företagsstandards för säkerhet och kan därför riskera att äventyra företagssäkerheten, trots det att de i realiteten används av praktiskt taget alla företag”, säger Aditya Sood, fil. Cand och chef för säkerhet och Elastica Cloud Threat Labs på Blue Coat. ”Det här är besvärande när man tänker på de finansiella risker företag möts av på grund av osäkra och användande av applikationer som inte uppfyller kraven. Att förstå vilka applikationer dina anställda tar i bruk och använder är en viktig del i att identifiera vilka applikationer som är ”Business Ready” och vilka applikationer som behöver bytas ut mot mer säkra alternativ.”
GDPR, en Global Angelägenhet
Med antagandet av General Data Protection Regulation (GDPR), har EU-kommissionen tilldelat en standard för molnapplikationssäkerhet- och compliance. Med en tilltagande global molnapplikationsanvändning har även bekymren ökat angående ”Business Readiness” av många applikationer i den europeiska sektorn. Av den anledningen inkluderar nu första halvan av 2016 Shadow Data Threat Report en analys om huruvida applikationer möter GDPRs strikta riktlinjer och har där kommit fram till att 98 procent av dessa inte är redo.
Utöver de primära fynden i rapporten finner vi många fler avslöjanden:
- 12 procent av publikt delade dokument och filer består av reglerad information, konfidentiell data såsom källkod och juridiskt innehåll.
- 95 procent av företagsklassade molnapplikationer är inte SOC 2-kompatibel.
- 63 procent av riskabel användaraktivitet i molnet indikerar försök till exfiltration av data.
- 37 procent av suspekt molnaktivitet indikerar försök att hacka sig in på användares molnkonton.
- 71 procent av molnapplikationer för verksamheter tillhandahåller inte Multi Factor Authentication (MFA).
- 11 procent av molnapplikationer för företag är fortfarande sårbara för en eller flera av de största säkerhetsbristerna som bl.a. FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS, och CRIME.
”Att implementera nya molnapplikationer kan öka verksamheters produktivitet och gör det möjligt för organisationer att verka på smidigare sätt, men tillsammans men den snabba övergången till molnet medföljer ett stort antal säkerhet- och regulatoriska utmaningar”, säger Mike Fey, VD och COO på Blue Coat Systems, Inc. ”En effektiv och omfattande säkerhetslösning måste ge en finkornig bild och kontrollmöjlighet över molnapplikationer och möta nya molnsäkerhetskrav såsom den europeiska GDPR för att kvalificera sig i företagsklassen för organisationer som har sin verksamhet i molnet.” Avslutar Fey.
Blue Coats Elastica Säkerhetsplattform ger en unik uppsättning av säkerhetslösningar för mer än 15 000 organisationer världen över, vilka arbetar på både lokala och molnbaserade miljöer. Plattformen integrerar kraften från data-science tillsammans med machine-learning för att ge en sofistikerad bild av nätverkstrafik i realtid, för att identifiera och minska risken för affärskritiskdata i molnet och samtidigt möjliggöra för ett säkert användande av reglerade applikationer.
För tillgång till hela 1h 2016 Shadow Data Threat Rapporten, besök
https://www.elastica.net/1h-2016-shadow-data-report/
Presskontakter:
Susan Rose, + 46 73 300 3010, e-mail susan@susanrose.se
Isabelle Duarté, Blue Coat Systems
+44 1252 554 689
Om Blue Coat
Blue Coat Systems, Inc., är en ledande leverantör av avancerade webbsäkerhetlösningar för globala företag och myndigheter och skyddar 15 000 organisationer, inklusive över 70 procent av Global Fortune 500. Genom Blue Coat Security Platform enar Blue Coat nätverk, säkerhet och molnet och skyddar företag och dess användare från cyberhot – vare sig de är i nätverket, på webben, i molnet eller på mobila enheter. Blue Coat förvärvades av Bain Captial i mars 2015.
Den 12 juni 2016, meddelade Symantec och Blue Coat Inc. att de har ingått ett definitivt avtal enligt vilket Symantec förvärvar Blue Coat för ca $ 4,65 miljarder i kontanter. Transaktionen har godkänts av styrelserna i båda bolagen och förväntas slutföras under det tredje kalenderkvartalet 2016. För ytterligare information vänligen besök www.bluecoat.com eller följ oss på Facebook, Twitter och LinkedIn.
Taggar: