軟件即服務公司DoControl發布的一份調查報告發現，所有SaaS數據訪問中有40%是未受管理的，這會造成重大的內部威脅和外部威脅。

該報告詳細介紹了未經SaaS廠商檢查和命名的數據訪問所存在的重大威脅，以及這些威脅被忽略的現狀。

[[420958]]

這項調查的對象是平均規模在1000人的企業，SaaS應用中保存了50萬到1000萬條數據存儲資產中。可以公開共享的企業可能有多達20萬項資產被公開共享了。

研究顯示，內部威脅是一個重大問題，平均有400個加密密鑰通過內部共享的方式發給了任何收到鏈接的人。有1/5的SaaS資產通過內部共享連接被公開，很多員工甚至可以獲取他們沒有權限使用的數據。大約有8%的通過他們的個人賬號對外分享了公司資產，讓很多前員工也可以持續使用公司的數據。

而在外部威脅方面，研究發現有1000-15000個外部合作者(包括供應商、承包商、客戶、合作伙伴、潛在客戶、媒體和分析師)可以訪問企業數據。200-3000家外部公司，特別是第三方公司，可以訪問受訪企業的資產。而且，有18%的SaaS應用對外進行了分享，即使在刪除用戶后仍然保持公開分享的狀態。

DoControl公司聯合創始人、首席執行官Adam Gavish解釋說：“過去一年迫使很多企業組織與外部方合作并調整現有員工以支持遠程協作。安全從業人員專注于以安全的方式訪問SaaS，現在是他們優先考慮內部數據和外部數據訪問關聯性的時候了。”

Gavish指出，未受管理的數據訪問會帶來重大風險并增加數據泄露的可能性，“雖然SaaS應用旨在促進協作，但在這個不斷增長的攻擊面中，安全團隊必須謹慎關注大規模持續數據訪問”。