40,2% tệp được lưu trữ trên Google Drive chứa dữ liệu nhạy cảm là phát hiện mới nhất từ công ty bảo mật dữ liệu Metomic sau khi phân tích khoảng 6,5 triệu tệp Google Drive.
Trong báo cáo được công bố, 34.2% tệp được chia sẻ cho các tài khoản bên ngoài không thuộc tên miền của công ty. Điều đáng lo ngại không kém là hơn 350.000 tệp (0,5%) có thể truy cập công khai, cho phép bất kỳ ai sở hữu liên kết tới tệp được truy cập không hạn chế.
Trong số các tệp được gắn cờ vì thông tin nhạy cảm như hợp đồng nhân viên hoặc bảng tính chứa mật khẩu, 18.000 tệp được phân loại là “Mức độ quan trọng” do dữ liệu rất nhạy cảm hoặc quyền truy cập tệp không an toàn.
Các ứng dụng Google Workspace hiện đang phục vụ hơn 3 tỷ người dùng, với rất nhiều doanh nghiệp tận dụng Google Docs, Google Sheets và Google Slides. Từ đó, những người bên ngoài tổ chức có thể truy cập được lượng dữ liệu nhạy cảm sẽ tác động lớn tới các nhóm bảo mật của doanh nghiệp. Các lãnh đạo doanh nghiệp cần có nhận thức cao hơn về tầm quan trọng của dữ liệu, nơi lưu trữ và người có quyền truy cập đó để tránh rơi dữ liệu quan trọng vào tay kẻ xấu.
Đây cũng là thách thức lớn với các nhóm bảo mật và CNTT đang đấu tranh để đạt được sự cân bằng giữa việc bảo vệ danh tiếng của công ty và đảm bảo nhân viên có quyền truy cập vào các công cụ SaaS hiệu quả nhằm thúc đẩy cộng tác và năng suất trên toàn doanh nghiệp.
Nguồn: Infosecurity Magazine
