臺北市
29°
( 32° / 27° )
氣象
2024-07-10 | 科技島

員工明知故犯 影子SaaS提升效率但風險大



員工明知故犯 影子SaaS提升效率但風險大


如果企業內部人員使用非公司許可的SaaS服務進行作業程序,以加速工作效率,即所謂的「影子SaaS(shadow SaaS)」,該行為增加正危及到企業內部資料安全,同時也吸引安全專家的關注。


編譯/戴偉丞




如果企業內部人員使用非公司許可的SaaS服務進行作業程序,以加速工作效率,即所謂的「影子SaaS(shadow SaaS)」,該行為增加正危及到企業內部資料安全,同時也吸引安全專家的關注。





員工明知故犯 影子SaaS提升效率但風險大
企業內部人員使用非公司許可的SaaS服務進行作業程序,以加速工作效率,即所謂的「影子SaaS(shadow SaaS)」。(圖/123RF)



逾七成受訪者承認用影子SaaS




根據Next DLP在RSA Conference 2024和Infosecurity Europe 2024上對全球250多名安全專業人士進行的一項調查,其中73%的人承認在過去一年中使用了未經其公司資訊團隊批准的SaaS應用程式。




儘管事實上他們似乎高度意識到這些風險,其中仍有65%的受訪者指出資料遺失的經驗,62%的受訪者指出公司員工使用SaaS缺乏可見性和控制,52%的受訪者認為資料外洩是使用未經授權工具的最大風險。




更多新聞:注意「影子AI」風險 6成員工自行用AI工具成隱憂




員工對影子SaaS認知不健全




在調查中也有40名安全專業人士認為,公司員工對於影子SaaS與影子AI之於資料安全風險的認知,並非完整與正確。但是值得注意的是,僅37%受訪者表示已經制定內部工具使用政策,對於使用經過批准的替代方案以解決當前問題的政策推動為28%。




影子SaaS有問題卻明知故犯




Next DLP首席安全長Chris Denbigh-White表示,該調查凸顯公司員工對於未經授權或批准的工具使用認知,與降低組織風險能力之間存在明顯差異。甚至有1/10的受訪者表示其內部資料的外洩或遺失,與使用影子SaaS有直接關係。




Denbigh-White認為,有鑑於此,安全團隊必須實施嚴格的措施,或至少研擬出替代方案,以面對使用影子SaaS帶來的高風險。




資料來源:ITPro



這篇文章 員工明知故犯 影子SaaS提升效率但風險大 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

最新科技新聞

延伸閱讀