SaaS安全提供商AppOmni公司聲稱，錯誤配置是由客戶管理的配置和向來賓用戶過度配置權限的組合而成的。ServiceNow公司擁有25000多家客戶，其中大多數客戶擁有50至200名員工，年收入在100萬至1000萬美元之間。

AppOmni公司在一份新聞稿中解釋說，由于高級SaaS功能、靈活性和可擴展性不可避免地帶來復雜性，這些類型的錯誤配置在主要SaaS平臺中很常見。

AppOmni公司首席執行官Brendan O'Connor說，“這類問題絕不限于ServiceNow公司。我們看到多個SaaS平臺上的主要數據泄露。在過去的幾周，我們看到多個SaaS應用程序的網絡攻擊有所增加。”

SaaS應用程序沒有得到充分的安全審查

AppOmni解釋說，錯誤配置可能發生在SaaS平臺的初始實施階段、用戶或設置更改時，或者作為SaaS更新定期節奏的一部分，這可能會影響當前配置。該公司開發了免費的Web應用程序SaaS安全分析器，這將確定ServiceNow實例是否存在這一錯誤配置。

O'Connor表示，AppOmni公司一直在與ServiceNow公司合作解決這個問題。然而，他補充說，“我們強烈建議ServiceNow客戶自己人工檢查這個問題。一般來說，SaaS應用程序沒有得到他們需要的安全審查。大多數客戶認為云計算提供商會為他們處理一切。他們不了解責任共擔模型，也不了解他們在保護數據以及正確配置和使用SaaS方面的義務。”

激進的數字化轉型導致出現安全問題

O'Connor將SaaS錯誤配置與過去的AWS S3存儲問題進行了比較。他說，“這不是云計算提供商的軟件缺陷。這是一種常見模式，客戶通常會無意中將SaaS平臺的內部數據暴露給外部世界。根據我們發布的調查報告，在我們分析的高達70%的案例中，發現了這種數據泄露無需任何身份驗證，不需要密碼，也不需要侵入別人的計算機。”

O'Connor補充說，過去兩年激進的數字化轉型導致許多企業出現安全問題。他說，“新冠疫情迫使越來越多的企業接受云計算技術。云計算技術是安全的，但在很多企業在急于將業務遷移到云平臺的過程中，忽略了一些安全問題。我認為，企業在進行云遷移時可能沒有時間在其架構中建立適當級別的安全審查。”