Unternehmen setzen immer mehr auf SaaS-Anwendungen und Cloud-Dienste. Eine Studie des SaaS-Security-Anbieters Spin.AI zeigt, dass dabei fast 51 Prozent der untersuchten Browser Extensions ein hohes Risiko in Bezug auf bei Google Workspace und Microsoft 365 gespeicherte Daten bergen. Weitere 44 Prozent stellen ein mittleres Risiko dar.
Spin.AI hat für die Studie über 300'000 Erweiterungen und OAuth-Anwendungen von Drittherstellern analysiert und dabei unter anderem verwundert festgestellt, dass 42'938 Extensions von unbekannten Entwicklern stammen und auf eine private E-Mail-Adresse registriert sind. Die Annahme liegt nahe, dass manche davon mit Malware verseucht sind.
Dem gegenüber steht die Tatsache, dass in vielen Unternehmen Unmengen von Erweiterungen planlos genutzt werden. Spin.AI empfiehlt deshalb, ein stets aktuelles Inventar der genutzten Extensions und SaaS-Anwendungen zu führen, um deren Betriebs-, Sicherheits-, Datenschutz- und Compliance-Risiken zu bewerten und entsprechende Richtlinien auf Basis von Risk-Management-Frameworks aufzustellen und durchzusetzen. Ausserdem
empfiehlt der Bericht die Implementierung automatisierter Kontrollmechanismen, die mit den Unternehmensrichtlinien abgestimmt sind, um die vielfältigen SaaS-Anwendungen zu verwalten.
(ubi)
