Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む

企業内でクラウドサービスを安全に採用する方法を説明する、無料の実践的なクラウドセキュリティワークショップにご参加ください。

ワークショップを探す

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
  • 会社概要

    クラウド、データ、ネットワークのセキュリティの課題を先取りするお手伝いをします。

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

私たちのチームに会う

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
ブログ 脅威ラボ Cloud and Threat Report: Let’s Get Personal (Instances)
Apr 07 2021

Cloud and Threat Report: Let’s Get Personal (Instances)

Summary

The COVID-19 pandemic caused a dramatic shift to remote work that placed many who previously worked in the office at home working alongside their families. We saw an increase in personal usage of company laptops, including personal web browsing, gaming, media consumption, and online shopping. In this blog post, we will take a look at the personal usage of managed devices from a different angle: data security. In 2020, 83% of users accessed personal app instances from managed devices each month. What kind of data did they upload? Was any of it sensitive? 

This blog post accompanies the release of the February 2021 Cloud and Threat Report, which analyzes 2020’s most interesting trends in enterprise cloud and web security. In addition to highlighting personal app usage, the Cloud Threat Report also highlights four other trends:

  • Cloud app use continues to rise, with a 20% increase led by collaboration and consumer apps 
  • Malicious Office documents increased dramatically, now representing 27% of all malware downloads.
  • Cloud-delivered malware continues to increase, now representing 61% of all malware.
  • Cloud phishing continues to increase, with 13% of phishing campaigns hosted in the cloud and 33% targeting cloud app credentials.

Personal app instances

83% of users on the Netskope Security Cloud platform access personal app instances from managed devices each month. Personal app instances pose a data security threat when users upload sensitive data to them: the organization loses control over access to the data, making it more prone to exposure or misuse. In this blog post, we quantify the risk that personal app instances introduce.

First, what is a personal app instance? Let’s consider Google Drive as an example. A user can upload a file to Google Drive using their @gmail.com account or their @acme.com account. Their @gmail.com account is a personal instance, created and controlled by them, and not managed or monitored by their employer. Their @acme.com account is a managed instance, belonging to and managed by their employer, with controls in place to prevent and detect leaks and misuse. Like Google Drive, users frequently have both business and personal instances of many other apps: Microsoft OneDrive, Zoom, Box, DropBox, GitHub, Slack, etc.

This blog focuses on a specific data security problem: Users uploading data to personal apps instances. On average, a user uploads 20 files to personal app instances per month. This means that an organization with 1,000 employees sees on average 240,000 uploads to personal app instances each year. This blog post provides more details about that data movement.

Uploads

We begin by breaking down which personal apps users upload the most data to. By the number of files uploaded, the pie chart below shows that Google Gmail is by far the most popular personal app for uploads, followed by Google Drive. Among the other top apps are social media apps and other webmail and cloud storage apps. There is also a slice of the pie that represents the other 107 personal apps to which users are uploading files.

Pie chart showing which personal apps users upload the most data to

While the types of files uploaded to social media apps are predominately images and videos, the types of files uploaded to the other apps, especially the cloud storage and webmail apps, vary. Overall, the top five types of files uploaded to personal cloud apps were:

  1. PDFs
  2. Office Documents
  3. Source code
  4. Images
  5. Archive files

Insider threats

Does any of the data uploaded to personal apps pose a data security risk? To answer this question, we consider two different viewpoints. First, we focus specifically on organizations that implemented data protection policies to prevent their users from uploading sensitive data to personal app instances. For example, an organization might put a policy in place that prevents users from uploading company intellectual property to personal app instances. The top categories of sensitive data that our data protection policies prevented users from uploading to personal app instances were:

  • Source code
  • Personally identifiable information
  • Healthcare records
  • Intellectual property
  • Encrypted or encoded data
  • Financial data
  • Secrets, like passwords and API keys

The second viewpoint is data provenance, or where the data the users are uploading to personal apps originates from. Specifically, we consider files that are unique to an organization that were first downloaded from a managed app and then uploaded to a personal app—in other words, files that are likely to contain sensitive information. The Sankey diagram below shows the managed apps on the left and the personal apps on the right. The size of the lines connecting the apps indicates the number of files that were downloaded from the managed instance and uploaded to a personal instance. Managed instances of OneDrive are by far the most popular source of files that are later uploaded to a personal app instance. This is because OneDrive is also the most popular app used by enterprises using the Netskope Security Cloud platform. Similarly, Google Drive and OneDrive are the most popular personal cloud storage apps on the Netskope Security Cloud platform and are therefore also the top personal app instances to which this data is uploaded.

Sankey diagram below shows the managed apps on the left and the personal apps on the right.

Conclusions

Personal apps instances are widely used in the enterprise. Sensitive data, including intellectual property and source code, are often uploaded to personal app instances. Data is often downloaded from managed apps and then uploaded to personal instances, often of the same app. Netskope’s instance-awareness combined with data protection policies can help prevent users from uploading sensitive data to personal app instances.  

The analysis presented in this blog post is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization.

author image
About the author
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.
Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.