In tutto il mondo cresce l’utilizzo di applicazioni personali nel business, e questo fenomeno potrebbe creare dei rischi per le organizzazioni proprio per l’enorme quantità di dati. A dirlo è Netskope che ha diffuso una ricerca che che analizza in dettaglio la proliferazione delle applicazioni cloud utilizzate nelle aziende di tutto il mondo. “Netskope Cloud and Threat Report: Cloud Data Sprawl” ha rilevato che l’uso di applicazioni cloud all’interno delle organizzazioni continua a crescere: dall’inizio del 2022 è già aumentato del 35%. Un’azienda media tra i 500 e i 2.000 utenti carica, crea, condivide o archivia dati in 138 applicazioni diverse e utilizza una media di 1.558 applicazioni cloud distinte ogni mese.
1 utente su 5 carica, crea, condivide o archivia dati in applicazioni e istanze personali
Il report segnala che più di 1 utente su 5 (22%) carica, crea, condivide o archivia dati in applicazioni e istanze personali: Gmail, WhatsApp, Google Drive, Facebook, WeTransfer e LinkedIn sono classificate come le applicazioni e le istanze personali più utilizzate. Un’applicazione personale, come WhatsApp, è una app che prevede l’utilizzo esclusivamente da un account personale. A differenza di un’istanza personale che costituisce invece un account personale di un’applicazione gestita anche dall’organizzazione. Ad esempio, in un’organizzazione che utilizza Google Workspaces, l’account Gmail personale di un utente è un’istanza personale.
Il pericolo per le organizzazioni
Inoltre, nel report si evidenzia una continua tendenza al rischio che proviene dall’interno dell’azienda (insider risk): il report ha rivelato che 1 utente su 5 (20%) carica una quantità insolitamente elevata di dati nelle applicazioni personali sopra evidenziate nei 30 giorni che precedono la fuoriuscita da un’organizzazione, dato che segna un aumento del 33% per lo stesso periodo rispetto all’anno scorso.
“Le applicazioni cloud hanno contribuito ad aumentare la produttività e a consentire il lavoro ibrido, ma hanno anche causato una crescente proliferazione di dati che mette a rischio informazioni sensibili”, ha affermato Ray Canzanese, Threat Research Director, Netskope Threat Labs. “Le applicazioni e le istanze personali sono particolarmente preoccupanti, dal momento che gli utenti mantengono l’accesso ai dati archiviati in quelle istanze anche molto tempo dopo aver lasciato l’organizzazione. Le misure di sicurezza proattive, in particolare i controlli delle policy che limitano l’accesso ai dati sensibili solo agli utenti e ai dispositivi autorizzati e impediscono il caricamento di dati sensibili su applicazioni e istanze personali, possono aiutare a ridurre i rischi di perdita o esposizione di dati sensibili”.