Blue Coat较新报告：警惕云应用共享文件

北京，2016 年 1 月 26 日，企业安全领域的市场领导者Blue Coat Systems公司，发布了其 Elastica Cloud Threat Labs 团队 (www.Elastica.net) 2015 年第四季度的影子数据报告 (Shadow Data Report)。 这一分析使用了 Elastica CloudSOC 平台，深入考察了 Microsoft Office 365、Google Drive、Salesforce、Box 等云应用中的 6,300 万份企业文档。此报告分析并揭示了在员工使用云应用与他们的组织、合作伙伴和客户共享信息时，影子数据的威胁是如何与日俱增的。影子数据威胁于 2014 年首次得到 Elastica Cloud Threat Labs 的确认，指的是在 IT 安全团队未知晓、同意或控制的情况下在云应用中上传和共享任何敏感信息，而这会使组织承担代价高昂的数据泄露风险。

较突出的发现有：组织没有意识到，存储在云应用的文档中，有 26% 是广泛共享的——也就是说，任何员工都可以访问它们，承包商和合作伙伴可以在外部共享它们，某些情况下还可以进行公开访问，并通过 Google 搜索加以发现。另外一些发现同样令人担忧：在广泛共享的文档中，有十分之一会包含敏感数据和受合规性监管的数据，如源代码 (48%)、个人身份信息 (PII) (33%)、受保护的健康信息 (PHI) (14%) 和支付卡行业 (PCI) 数据 (5%)。

影子数据加大财务风险

影子数据在组织中引入的财务风险等级不容忽视。经 Elastica 计算，2015 年下半年，因泄漏敏感云数据而对常规组织造成的潜在财务影响为 190 万美元。医疗组织面临更大的风险：潜在影响高达 1,200 万美元。教育部门承担的财务风险为 590 万美元，排名也很高。

每个组织使用的云应用从 774 个上升到 812 个；Office 365 位列流行云应用的榜首

在对较流行的云业务应用进行分析后，Elastica 发现，Microsoft Office 365 使用较为广泛，挤下了今年早些时候位列榜首的 Twitter。该分析显示，平均而言，公司目前运行 812 个云应用，相比去年 6 月较后报告的 774 个增长了 5%。目前在企业中使用的十大应用： 1) Office 365；2) Twitter；3) YouTube；4) LinkedIn；5) Google Apps；6) Salesforce；7) AWS；8) Dropbox；9) Skype；10) Box。

针对云数据的多个不同威胁

分析显示，组织在使用经批准和未经批准的云应用时，会面临三大类威胁： 1) 数据泄露（盗窃），2) 数据破坏以及 3) 账户遭窃取。不出所料，泄露是较常见的威胁，占 77%；值得注意的有趣之处是发生泄露的方式：异常频繁的邮件发送 (18%)，异常频繁的共享 (41%)，异常频繁的下载 (15%)，异常频繁的预览 (3%)。后者可能暗示用户在对敏感数据进行截图。

“在安全生命周期中，影子 IT 不应该再成为主要焦点了。现在，组织应该对可用的云应用进行管控，并制定可执行的政策，同时有能力控制所使用的内容，”Blue Coat Systems 和 Elastica 的创始人 Rehan Jalil 表示。“是时候开始关注实际问题了：需要知道员工在共享什么类型的信息，谁能访问数据以及如何阻止会导致数据泄露的高风险敞口。”

Blue Coat 的 Elastica CloudSOC 平台为企业提供了一系列的解决方案，确保能对他们在云端的数据获得洞察力以及实现访问控制和保护。例如，企业组织可以利用 Elastica，对通过 Dropbox 上传、下载或共享的所有敏感内容进行动态监控和分类。可以制定和执行细致入微的政策，以确保用户遵守公司政策，同时仍能享受云计算的优势。此外，Elastica CloudSOC 解决方案可以自动识别表示凭据泄露或发生恶意内部攻击的 Dropbox 账户威胁活动。利用先进的用户行为分析，Elastica 解决方案可不断监控账户活动，并生成可用于警告或阻止威胁活动的动态 ThreatScore。