0
0
A pegada do aplicativo de software como serviço (SaaS) está se expandindo sem parar em todas as organizações em todo o mundo. Os funcionários estão concedendo a aplicativos de terceiros acesso aos principais aplicativos SaaS da empresa, como o Microsoft 365 (M365) e o Google Workspace, causando riscos à segurança. Enquanto isso, as equipes e organizações de segurança não conseguem rastrear o número de aplicativos conectados ou quantificar o nível de risco que esses aplicativos estão causando.
O relatório recém-lançado da Adaptive Shield, “2023 SaaS-to-SaaS Access Report: Uncovering the Risks & Realities of Third-Party Connected Apps “, encontrou uma média de 4.371 aplicativos conectados em uma organização típica de 10.000 usuários de SaaS conectados a M365 e Google Workspace. Além disso, mais de 89% dos aplicativos de terceiros conectados ao Google Workspace e 67% dos aplicativos conectados ao M365 representam um risco alto ou médio para os dados SaaS de uma empresa. O que é perturbador é que muitos desses aplicativos recebem permissões de alto risco que permitem excluir ou compartilhar dados corporativos confidenciais e proprietários.
Fornecendo informações sobre o abismo SaaS desconhecido, o Adaptive Shield agregou dados anônimos de clientes de centenas de locatários para fornecer às equipes de segurança uma visão realista da onipresença de aplicativos de terceiros e explicar em profundidade as realidades e os riscos atuais de SaaS para SaaS.
Entendendo o problema
Aqui está um cenário que um funcionário típico pode enfrentar: o Google Docs não possui um recurso nativo de mala direta. Os usuários que precisam desse recurso podem encontrar um aplicativo que faça isso. O Mailmeteor, por exemplo, pode fornecer essa funcionalidade – e exige que o funcionário conceda permissões para excluir planilhas do Google e enviar e-mails em nome do usuário.
Mala direta, um aplicativo diferente, solicita permissão para ver, editar, criar e excluir todos os documentos do Google Docs, todas as planilhas do Google Sheets, todas as apresentações do Google Slides e qualquer outro arquivo do Google Drive. A mala direta também solicita permissões para gerenciar rascunhos e enviar e-mails, alterar configurações e filtros no Gmail e executar quando os usuários não estiverem presentes.
FONTE: DARK READING