L’avenir du Zero Trust et du SASE, c’est maintenant ! Regarder à la demande

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 000 clients dans le monde entier, dont plus de 25 entreprises du classement Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic Quadrant™️ 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic Quadrant™️ 2023 pour SSE de Gartner®.
Nous parons nos clients à l'avenir, quel qu'il soit

See our customers
Woman smiling with glasses looking out window
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

En savoir plus sur Netskope One
Abstract with blue lighting
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Élections, désinformation et sécurité
Cet épisode se penche sur les aspects de la sécurité électorale liés à l'inscription des électeurs et aux contrôles physiques dans les bureaux de vote.

Écouter le podcast
Blog : Élections, désinformation et sécurité
Derniers blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

En savoir plus sur Security Service Edge
Four-way roundabout
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working

Cloud and Threat Report: Let’s Get Personal (Instances)

Apr 07 2021

Summary

The COVID-19 pandemic caused a dramatic shift to remote work that placed many who previously worked in the office at home working alongside their families. We saw an increase in personal usage of company laptops, including personal web browsing, gaming, media consumption, and online shopping. In this blog post, we will take a look at the personal usage of managed devices from a different angle: data security. In 2020, 83% of users accessed personal app instances from managed devices each month. What kind of data did they upload? Was any of it sensitive? 

This blog post accompanies the release of the February 2021 Cloud and Threat Report, which analyzes 2020’s most interesting trends in enterprise cloud and web security. In addition to highlighting personal app usage, the Cloud Threat Report also highlights four other trends:

  • Cloud app use continues to rise, with a 20% increase led by collaboration and consumer apps 
  • Malicious Office documents increased dramatically, now representing 27% of all malware downloads.
  • Cloud-delivered malware continues to increase, now representing 61% of all malware.
  • Cloud phishing continues to increase, with 13% of phishing campaigns hosted in the cloud and 33% targeting cloud app credentials.

Personal app instances

83% of users on the Netskope Security Cloud platform access personal app instances from managed devices each month. Personal app instances pose a data security threat when users upload sensitive data to them: the organization loses control over access to the data, making it more prone to exposure or misuse. In this blog post, we quantify the risk that personal app instances introduce.

First, what is a personal app instance? Let’s consider Google Drive as an example. A user can upload a file to Google Drive using their @gmail.com account or their @acme.com account. Their @gmail.com account is a personal instance, created and controlled by them, and not managed or monitored by their employer. Their @acme.com account is a managed instance, belonging to and managed by their employer, with controls in place to prevent and detect leaks and misuse. Like Google Drive, users frequently have both business and personal instances of many other apps: Microsoft OneDrive, Zoom, Box, DropBox, GitHub, Slack, etc.

This blog focuses on a specific data security problem: Users uploading data to personal apps instances. On average, a user uploads 20 files to personal app instances per month. This means that an organization with 1,000 employees sees on average 240,000 uploads to personal app instances each year. This blog post provides more details about that data movement.

Uploads

We begin by breaking down which personal apps users upload the most data to. By the number of files uploaded, the pie chart below shows that Google Gmail is by far the most popular personal app for uploads, followed by Google Drive. Among the other top apps are social media apps and other webmail and cloud storage apps. There is also a slice of the pie that represents the other 107 personal apps to which users are uploading files.

Pie chart showing which personal apps users upload the most data to

While the types of files uploaded to social media apps are predominately images and videos, the types of files uploaded to the other apps, especially the cloud storage and webmail apps, vary. Overall, the top five types of files uploaded to personal cloud apps were:

  1. PDFs
  2. Office Documents
  3. Source code
  4. Images
  5. Archive files

Insider threats

Does any of the data uploaded to personal apps pose a data security risk? To answer this question, we consider two different viewpoints. First, we focus specifically on organizations that implemented data protection policies to prevent their users from uploading sensitive data to personal app instances. For example, an organization might put a policy in place that prevents users from uploading company intellectual property to personal app instances. The top categories of sensitive data that our data protection policies prevented users from uploading to personal app instances were:

  • Source code
  • Personally identifiable information
  • Healthcare records
  • Intellectual property
  • Encrypted or encoded data
  • Financial data
  • Secrets, like passwords and API keys

The second viewpoint is data provenance, or where the data the users are uploading to personal apps originates from. Specifically, we consider files that are unique to an organization that were first downloaded from a managed app and then uploaded to a personal app—in other words, files that are likely to contain sensitive information. The Sankey diagram below shows the managed apps on the left and the personal apps on the right. The size of the lines connecting the apps indicates the number of files that were downloaded from the managed instance and uploaded to a personal instance. Managed instances of OneDrive are by far the most popular source of files that are later uploaded to a personal app instance. This is because OneDrive is also the most popular app used by enterprises using the Netskope Security Cloud platform. Similarly, Google Drive and OneDrive are the most popular personal cloud storage apps on the Netskope Security Cloud platform and are therefore also the top personal app instances to which this data is uploaded.

Sankey diagram below shows the managed apps on the left and the personal apps on the right.

Conclusions

Personal apps instances are widely used in the enterprise. Sensitive data, including intellectual property and source code, are often uploaded to personal app instances. Data is often downloaded from managed apps and then uploaded to personal instances, often of the same app. Netskope’s instance-awareness combined with data protection policies can help prevent users from uploading sensitive data to personal app instances.  

The analysis presented in this blog post is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization.

author image
Ray Canzanese
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.

Stay informed!

Subscribe for the latest from the Netskope Blog