約6,000万人のユーザーとFortune 500企業の68%が、コラボレーションとファイル共有にBoxを使用しています。Boxはクライアントやベンダーとの連携に非常に便利ですが、その使いやすさはデータセキュリティにとってリスクにもなります。共有すべきでないファイルが露出されると、セキュリティチームやITチームが知らないうちに情報漏洩を引き起こす可能性があります。
最近のケースでは、Varonisインシデントレスポンス(IR)チームが、1,100名以上の従業員の名前やソーシャルセキュリティナンバーを含む個人情報(PII)とは知らずにBoxにアップロードしたユーザーを検出しました。このファイルは一般に公開されていたため、情報が漏洩し、侵害される深刻なリスクにさらされるところでした。
Varonis IRチームはこの漏洩を発見し、悪意のある攻撃者が発見する前に問題を修正しました。Varonis IRチームは多くの組織において欠けている専門知識を提供し、お客様各社で1日あたり平均5件の情報漏洩を防止しています。
このブログでは、Boxに内在するデータセキュリティリスクや、VaronisがBox内の機密データの安全性を確保するためにどのように役立つかなど、このインシデントについて説明します。
コラボレーションプラットフォームとデータリスク
このインシデントは、多くの組織が直面するより広範な課題を浮き彫りにしています。Box、GitHub、Jira、ServiceNowなどのクラウドコラボレーションプラットフォームに保存されている膨大なデータ量により、機密データの移動を追跡し、アクセスを適切に管理することがほぼ不可能になっています。
適切なツールと専門知識がなければ、この種のエクスポージャーを検出するには、次のことが必要になります。
- 公開されたすべてのファイルの完全な内部監査 - 膨大で時間のかかる作業
- PIIを特定するためのファイル内容の手動検査
- ファイル権限と公開リンクの継続的な監視
今日の脅威環境では、1つのミスが大きな代償を払う可能性があり、コラボレーションツール全体で3つの活動すべてを維持するためのリソースと専門知識を持つ組織はほとんどありません。
Varonis インシデントレスポンス
この例では、顧客のクラウド環境とアプリケーションを監視するために、Varonisデータセキュリティプラットフォームがすでに導入されていました。Varonisチームは、顧客のセキュリティ態勢を定期的にレビューする中で、機密コンテンツを特定しました。それは機密情報が含まれたある1つのファイル、しかも公開されているExcelスプレッドシートでした。
IRチームは、Varonisの分析ツールを使用して、PIIの存在を確認しました。すぐにプラットフォームの自動修正機能を使って公開リンクを取り消し、ファイルにアクセスできないようにしました。
将来のインシデントを防ぐために、チームは、顧客が同様のエクスポージャーを事前に特定して修復するのに役立つカスタムレポートを作成しました。お客様は現在、このレポートを定期的に使用して、機密データの露出を監視し、迅速な措置を講じています。
お客様は安心し、Varonisの迅速な対応と解決に感謝されました。セキュリティ体制が強化されるとともに、Varonis IRチームがデータを監視し、対応する準備が整っているという安心感を得られます。
プロアクティブなデータセキュリティ
このインシデントは、積極的なデータセキュリティの重要性を強く思い起こさせるものです。Varonisを使用することで、組織は以下のことができるようになります。
- 機密データとリスクの高い権限の検出を自動化
- 侵害が発生する前にエクスポージャーを検出して修復
- 自信を持ってコラボレーションし、データを共有
データがあらゆる場所に存在する世界で、Varonis は適切な人だけがデータにアクセスできるようにします。Varonisがあなたの組織にどのように役立つか知りたいですか?Varonisプラットフォームと専任のIR分析担当者にアクセスするには、無料のデータリスクアセスメントを受けてください。
