組織のクラウドサービスの90%以上がエンタープライズ対応ではない
リーダーであるネットスコープ クラウドセキュリティ、本日発表 エンタープライズクラウドサービスの使用に関する2018年2月のNetskopeクラウドレポートの™リリースと 動向。 レポートの主な発見は、人事とマーケティングのカテゴリーが組織あたりのサービス数が最も多く、それぞれ平均139サービスと121サービスであったことです。 レポートでは、前四半期と比較して企業で使用されるクラウドサービスの数も増加しており、企業は平均1,181のクラウドサービスを展開しています。 使用されたサービスのうち、エンタープライズ対応として分類されたのは8%未満でした。
人事とマーケティングが主導権を握るが、多くの場合はITのレーダーの下にある
多くの人事およびマーケティング アプリはユーザー主導であることが多く (つまり、組織にはアプリの可視性や制御がほとんどない)、個人を特定できる機密情報が含まれているため、データ セキュリティ チームを保護するためのポリシーとアクセス制御を作成する場合は、人事アプリとコラボレーション アプリを優先する必要があります。 SuccessFactors や Workday など、使用されている上位の人事アプリの多くには個人データが含まれているため、そのデータの使用をコンプライアンスに維持するために DLP (データ損失防止) とアクセス制御が必要です。 さらに、多くのマーケティング アプリは、GDPR などの規制の対象となる顧客または見込み客のデータを含む、シャドー IT または未承認のアプリと見なされます。
銀行および暗号通貨関連のマルウェアは最優先事項ですが、最も一般的ではありません
今四半期、Netskope Threat Research Labsは、Flashエクスプロイトやワームなどの一般的なタイプのマルウェアが検出の割合が最も高く(41.6%)、次にバックドアが33.6%を占めていることを発見しました。 暗号通貨関連のマルウェアは、銀行関連のマルウェアの傾向が続いており、Netkopeの一般的に検出されるマルウェアクラスのリストに、より蔓延しています。
その他のマルウェアの亜種には、Microsoft Officeマクロ(8.6%)、PDFエクスプロイト(3.2%)、ランサムウェア(3.1%)、Macマルウェア(2.3%)、JavaScriptマルウェア(1.5%)、モバイルマルウェア(1.1%)、PowerShell(0.5%)、暗号通貨関連マルウェア(0.4%)が含まれます。
「クラウドサービスは、人事やマーケティングなどのビジネスユニットをより俊敏で生産的にしましたが、同時に、これらのクラウドサービスのデータは損失から安全である必要があります」とNetskopeのCEO兼創設者であるSanjay Beriは述べています。 「GDPRが現実のものになるまであと4分を切った今、企業はクラウドサービスのコンプライアンスに準拠した使用を確保する必要があります。 これは、状況に応じたアクティビティレベルのポリシーを導入するとともに、機密データを認可されていないユーザー主導のクラウドサービスにアップロードするなどのコンプライアンス違反のアクションからすべての従業員を阻止することを意味します。」
企業あたりの平均クラウドサービス:カテゴリ別
今四半期の企業あたりのクラウドサービスの平均数は、前四半期の1,022件から1.6%増加して1,181件となりました。 これらのサービスの大多数(92.7%)はエンタープライズ対応(NER)ではなく、Netskopeクラウド信頼度指数で「中」以下の評価を獲得しています。TM (CCI)。 非エンタープライズ対応サービスは、クラウドアクセスセキュリティブローカー(CASB)を介したきめ細かな制御の支援により、エンタープライズ対応になります。
人事およびマーケティングサービスは、平均数の点で組織で最も多く使用されており、コラボレーションサービスがそれに続きます。
サービスカテゴリ | クラウドサービスの平均数 | % NER |
人事 | 139 | 95% |
マーケティング | 121 | 97% |
コラボレーション | 95 | 81% |
財務/会計 | 63 | 94% |
ティッカー | 62 | 94% |
ソーシャル | 24 | 89% |
クラウドストレージ | 24 | 66% |
ITサービス/アプリケーション管理 | 22 | 97% |
リソース:
- ダウンロードはこちら より詳細な分析と、企業で最も広く使用されているクラウドサービスの完全なリストを確認するためのNetskopeクラウドレポート。
- 詳しくはこちら エンタープライズクラウドサービスを可視化する方法と、それらが安全で準拠していることを確認する方法について説明します。
- 訪問 ネツコペチームからのトレンドに関する最新の解説と洞察のためのネツコペハブ。
Netskopeクラウドレポートについて
からの集計された匿名化されたデータに基づいて、 Netskope対応プラットフォームあらゆるクラウドサービスに高度な検出、きめ細かい可視性、制御、およびデータ損失防止を提供するこのレポートの調査結果は、2017年10月1日から12月31日までのNetskope Active Platformの世界中の数百のアカウントの数百万人のユーザーに基づいています。
ネットスコープについて
Netskopeは クラウドセキュリティ.Netskopeのクラウド規模のセキュリティプラットフォームは、特許取得済みのテクノロジーを使用して、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、企業内のすべてのクラウド使用状況のコンテキストアウェアガバナンスをリアルタイムで提供します。 つまり、セキュリティの専門家は、危険なアクティビティを理解し、機密データを保護し、オンラインの脅威を阻止し、今日の人々の働き方に合った方法でインシデントに対応できます。 きめ細かなセキュリティポリシー、最先端のクラウドDLP、比類のない幅広いワークフローを備えたNetskopeは、世界最大の企業から信頼されています。 Netskope — セキュリティは進化しました。 詳細については、 ウェブサイト.