Um em cada dez arquivos na nuvem expõe dados confidenciais

Perigo à vista?

O fenômeno da Shadow IT, no qual funcionários adotam tecnologias sem conhecimento da TI, tem causado dor de cabeça para os departamentos tecnologia da informação, de acordo estudo da Elastica Cloud Threat Labs, empresa da Blue Coat. 

Um dos principais destaques do relatório é que as empresas não estão cientes de que 26% dos documentos armazenados em aplicações na nuvem são amplamente compartilhados, o que significa que qualquer funcionário pode acessar esses arquivos e compartilhar externamente com prestadores de serviços e parceiros. 

Em alguns casos, aponta o relatório, os documentos podem até ser publicamente acessados e descobertos por meio do Google. A pesquisa ainda mostra que um em cada dez documentos amplamente compartilhados contêm dados confidenciais e/ou sujeitos a regulamentações, como código fonte (48%), informações pessoais – PII (33%), informações protegidas sobre saúde – PHI (14%) e dados da Indústria de meios de pagamento – PCI (5%).

Para chegar a essas conclusões da Elastica analisou 63 milhões de documentos empresariais contidos em aplicações de destaque na nuvem, incluindo Microsoft Office 365, Google Drive, Salesforce, Box e outras.

De acordo com o levantamento, o impacto financeiro potencial decorrente do vazamento de dados confidenciais na nuvem foi de US$ 1,9 milhão para empresas médias. As empresas de saúde enfrentam um risco ainda maior, com impacto potencial que chega a US$ 12 milhões. O setor de educação também tem alto risco financeiro, com US$ 5,9 milhões.

A análise revelou haver três ameaças primárias às organizações que usam aplicativos na nuvem: 1) roubo de dados, 2) destruição de dados e 3) invasão e apropriação de contas. O roubo de dados é a ameaça mais frequente, com 77%. As formas mais comuns para roubar essas informações são: e-mails enviados (18%), compartilhamento (41%), downloads (15%) e visualizações (3%).