0
0
Mais de 1 em cada 5 usuários carregam, criam, compartilham ou armazenam dados em apps e instâncias pessoais não gerenciadas
A Netskope divulgou uma nova pesquisa detalhando a proliferação de aplicativos em nuvem usados em empresas em todo o mundo. O Netskope Cloud and Threat Report: Cloud Data Sprawl descobriu que o número continua a aumentar nas organizações, e já registrou alta de 35% desde o início de 2022 em empresas com uma média de 500 a 2 mil usuários.
O relatório aponta que os usuários trabalham com uma média de 1.558 apps em nuvem por mês, como Gmail, WhatsApp, Google Drive, Facebook, WeTransfer e LinkedIn, classificados como os mais populares para uso pessoal. Dessas aplicações, 138 (9%) são usadas para carregar, criar, compartilhar ou armazenar dados entre mais de 1 em cada 5 (22%) usuários.
A análise engloba apps cadastrados apenas através de contas pessoais em uso para fins particulares, como o WhatsApp. Já as instâncias analisadas são contas pessoais em aplicações que também são gerenciadas por uma empresa. Por exemplo, a conta pessoal do Gmail de um usuário de uma organização que usa o Google Workspaces é uma instância pessoal.
Além disso, o relatório destacou uma tendência contínua no risco interno, revelando que 1 em cada 5 usuários (20%) carrega uma quantidade atipicamente alta de dados para apps e instâncias pessoais durante os 30 dias que precedem sua saída de uma empresa. O número representa um aumento de 33% durante o mesmo período do ano passado.
“As aplicações em nuvem ajudaram a aumentar a produtividade e viabilizaram o trabalho híbrido, mas em contrapartida impulsionaram uma expansão de dados que continua a aumentar, trazendo riscos para os dados sensíveis”, diz Ray Canzanese, diretor de Pesquisas de Ameaças do Netskope Threat Labs. “Apps e instâncias pessoais são particularmente preocupantes, pois os usuários mantêm o acesso aos dados armazenados nessas instâncias mesmo depois de deixarem a empresa. Medidas de segurança proativas podem ajudar a reduzir os riscos de perda ou exposição de dados sensíveis, principalmente política de controles que limitam o acesso a dados confidenciais apenas a usuários e dispositivos autorizados e impedem que sejam carregados em apps e instâncias pessoais”, completa o executivo.
Os principais dados do relatório incluem:
● O uso de apps pessoais é menor em Serviços Financeiros e maior no Varejo: o setor de Serviços Financeiros apresenta mais sucesso em limitar o fluxo de dados em aplicações e instâncias pessoais, com menos de 1 em cada 10 usuários (9,6%), enquanto quase 4 em cada 10 (39,1%) registrados no Varejo.
● Taxa recorde de upload, criação, compartilhamento e armazenamento de dados em apps em nuvem: a porcentagem de usuários com atividade de dados em apps em nuvem aumentou de 65% para 79% nos primeiros 5 meses de 2022, com armazenamento em nuvem, colaboração, e apps de Webmail classificados como as principais categorias usadas nas empresas.
● Empresas usam diferentes aplicações para as mesmas funcionalidades: dos 138 apps utilizadas por empresas com média de 500 a 2 mil usuários, há em média 4 apps de webmail, 7 de armazenamento em nuvem e 17 de colaboração. Esse acúmulo pode gerar problemas de segurança, como configurações incorretas, desvio de política e regras inconsistentes de acesso.
“As empresas geralmente se surpreendem quando descobrem quantos apps sobrepostos estão usando. Essa visibilidade é uma etapa importante para ajudar a controlar a expansão da nuvem e reduzir os riscos que ela representa para os dados sensíveis. Ao saber como os dados estão sendo acessados, é possível aplicar políticas para reduzir os riscos sem comprometer a produtividade. Não será preciso escolher entre a segurança dos dados ou a produtividade”, conclui Canzanese.
O Netskope Cloud and Threat Spotlight é produzido pelo Netskope Threat Labs, uma equipe composta pelos principais pesquisadores do setor em riscos e malware em nuvem, que descobrem e analisam as ameaças mais recentes que afetam as empresas. A análise é baseada em dados de uso anônimos entre 1 de janeiro e 31 de maio de 2022 e relacionados a uma subcategoria de clientes da Netskope com prévia autorização.
FONTE: SECURITY REPORT