跳动城乡网数据安全公司Metomic的一份报告揭示了企业中GoogleDrive使用情况的一个令人担忧的现实,强调了云存储驱动器中保存的敏感数据量没有得到足够的保护。
该研究扫描了大约650万个GoogleDrive文件,发现其中超过五分之二(40.2%)包含敏感信息,可能使组织面临数据泄露和网络攻击的风险。
Metomic还发现,三分之一(34.2%)与外部联系人共享,另外350,000份文档已公开共享,任何人都可以通过链接访问。
Metomic分析的文件中发现的敏感数据包括机密员工合同和包含密码的电子表格。该公司还将18,000个文件标记为关键级别,这意味着它们包含高度敏感的数据或文件权限尚未安全应用。
在谈到GoogleWorkspace的30亿用户时,Metomic首席执行官RichVibert表示:“想想有多少敏感数据可以被组织外部的人访问,而大多数安全团队和企业领导者对此是多么盲目,真是令人难以置信。”
这些令人震惊的发现强调了企业采取主动措施来保护其存储在云存储驱动器(包括但不限于GoogleDrive)中的数据的重要性。其中包括实施适当的数据分类和访问控制、定期进行安全审核,甚至为员工提供有关数据保护最佳实践的培训。
随着数据泄露变得越来越普遍且成本越来越高(IBM表示数据泄露的平均成本在过去三年中增加了15%),组织必须优先考虑数据安全以保护其敏感信息。
Vibert总结道:“防止数据泄露的最佳方法是保护您企业的易受攻击的数据,以免其落入坏人之手。”
谷歌发言人告诉TechRadarPro:“谷歌同意组织应该利用最好的工具来保护他们的敏感数据,我们鼓励所有组织采用强有力的保护措施。”他们包括:
“在您的GoogleWorkspace管理控制台中检查Google自动生成的数据保护报告。这是调查当前风险所在以及改善数据保护状况的最佳后续步骤的最佳首选位置。
然后,您可以首先实施自动建议的数据保护规则以及设置特定的数据丢失防护策略来保护您的特定组织并追回高风险份额。
信任规则可以为处理特别敏感数据的用户创建细粒度的共享控制,从而限制广泛的过度共享和未经授权的文件访问。
驱动器标签可以通过手动和自动方式对敏感文件进行分类,从而可以实施报告和访问控制,例如基于标签的DLP策略。
使用上下文感知访问,您可以为基于属性(例如用户身份、位置、设备安全状态和IP地址)访问工作区数据的应用程序创建精细的访问控制策略。”
