SaaS安全公司Adallom發布了一項報告，分析指出了云應用使用情況相關的安全問題和風險。

Adallom分析了Salesforce、Box、Google Apps和Microsoft Office 365上，在2013年10月到2014年10月之間的超過一百萬個企業的SaaS賬戶。

公司確定了有11%的賬戶有超過3個月的未使用情況。這些被Adallom稱作“僵尸”的賬戶，存在以下兩方面的問題：公司為它們支付不必要的話費，它們增大了攻擊面。最危險的是那些有高級權限的“僵尸”帳號，有可能會被攻擊者利用而得到有價值的企業信息。

不活躍的高權限賬戶在許多組織中都存在。Adallom發現平均每100個用戶中有7個是管理員。這種情況下，SaaS安全公司發現一個企業超過100個Salesforce用戶有管理員權限。

報告顯示許多公司無法保證他們的前雇員的SaaS應用認證已被撤銷。通過Adallom了解到，他們監測的公司有80%至少有一個前雇員的登陸認證已失效。

報告顯示，平均有5%的組織的私有文件是公開訪問的，實際情況要比關注的文件多的多。此外，通過Adallom提出的管理和安全風險實踐可發現有29%的雇員通過私人郵件賬戶平均共享了98份工作相關的文件。

與第三方共享文件是云應用的優勢。但是，我們也需要注意其中存在得風險。

“一些SaaS供應商安裝了一些本地設備代理用來同步用戶設備和Web，這通常意味著用戶不清楚所有被同步到SaaS提供商的數據”，報告中寫到。“對于企業來說，像Office 365、Box和Google Drive日益增長的攝取服務讓非有意共享成為一個真實的威脅。對于管理和安全用途來說，關鍵是認清企業文件存儲得位置和共享的對象。”

另一個問題是“孤兒”文件，就是那些沒有所有者的文件。Adallom發現6%的文件是孤兒文件，其中70%是公司外部用戶創建，另外30%是前承包商或已終止的雇員所建。

問題是這些文件的擁有者不存在或者是組ID在某個時間點被賦給了新建的用戶或者組，自動給了他們訪問這些文件得權限。

“孤兒文件還導致了一個管理問題，因為它們沒有一個清晰的出處和認證跟蹤，這意味著它們有可能違反了留存協議。萬一遇到電子發現查詢或合規審計，孤兒文件會染上麻煩，尤其是它含有特權數據的時候”，報告提到。

云端存儲文件很方便，但是有些組織恰恰看起來不知道他們的云端數據存儲在哪。報告顯示37%的Adallom客戶發現他們在Salesforce存儲的數據比任何其他的SaaS應用都多。Salesforce有一個安全存儲層，但是要正確管理文件，企業需要集成專用企業存儲管理解決方案。

“當公司采用SaaS以持續實現巨大價值和增加生產率，他們應該正確理解和應對固有風險，并采取必要的措施以保護數據和品牌形象”，Adallom聯合創始人及CEO Assaf Rappaport提醒道。“云數據管理和共享賬戶的安全責任是最重要的。當他們從公司網絡以外的非托管設備訪問SaaS應用時，像防火墻和移動設備管理這樣得傳統控制方式來保護用戶是不靈的。”

原文出自：http://www.oschina.net/translate/zombie-saas-accounts-put-enterprises-risk-report