CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

Mais de 40% dos arquivos do Google Drive têm dados sigilosos

Da Redação
08/12/2023

Um relatório recente revela que 40,2% dos arquivos armazenados no Google Drive contêm dados confidenciais. A constatação é da empresa de segurança de dados Metomic, que analisou cerca de 6,5 milhões de arquivos corporativos no serviço de armazenamento em nuvem do Google.

O relatório, publicado na quarta-feira, 6, também sugere que 34,2% dos arquivos analisados foram compartilhados com contatos externos fora do domínio da empresa. Igualmente preocupante foi a revelação de que mais de 350 mil arquivos (0,5%) estavam acessíveis ao público, permitindo a entrada irrestrita a qualquer pessoa que possua o link do documento.

Entre os arquivos sinalizados para informações confidenciais, como contratos de funcionários e planilhas carregadas de senha, 18 mil foram categorizados como “nível crítico” devido a dados altamente confidenciais ou permissões de arquivos inseguras.

O relatório também menciona que, à medida que a frequência de violações de dados continua a aumentar, torna-se crucial para as organizações obter visibilidade abrangente dos ecossistemas SaaS (software como serviço), particularmente os aplicativos do Google Workspace. Esse desafio é ressaltado pelo uso extensivo da plataforma, atendendo mais de 3 bilhões de usuários.

“Com tantas empresas aproveitando o Google Docs, o Planilhas Google e o Apresentações Google[…] é incompreensível pensar na quantidade de dados confidenciais acessíveis a pessoas fora de uma organização e em como a maioria das equipes de segurança e líderes de negócios são cegos para isso”, disse o CEO da Metomic, Rich Vibert. “Nosso relatório do Google Scanner destaca a quantidade de dados vulneráveis que vivem no Google Drives em todo o mundo, ressaltando o quão crítico é que as empresas saibam quais dados estão sendo armazenados, onde são armazenados e quem tem acesso a eles.”

Veja isso
Contas do Dropbox e Google Drive podem estar vulneráveis
Hackers russos miram DropBox e Google Drive para lançar malware

De acordo com o executivo, a abordagem ideal para impedir uma violação de dados envolve proteger os dados vulneráveis da empresa, evitando que caiam em mãos erradas.

“O relatório do Google Scanner da Metomic deixa claro o tamanho do desafio para as equipes de TI e segurança que estão lutando para encontrar um equilíbrio entre proteger a reputação de sua empresa e garantir que os funcionários tenham acesso a ferramentas SaaS eficazes que impulsionam a colaboração e a produtividade em toda a empresa”, enfatizou Vibert.

Para ter acesso ao relatório completo da Metomic, em inglês, clique aqui.

Compartilhar: