Wielu pracowników ma dostęp do milionów plików firmowych od pierwszego dnia

• Porównanie
• Computing
• Wielu pracowników ma dostęp do milionów plików firmowych od pierwszego dnia

Jak wynika z nowego raportu, nowi pracownicy mogą uzyskać dostęp do około 6 milionów dokumentów firmowych pierwszego dnia pracy. Na podstawie analizy 4 miliardów plików w pięćdziesięciu różnych organizacjach firma Varonis, dostawca cyberbezpieczeństwa, odkryła ogromny problem nadmiernej ekspozycji danych w branży produkcyjnej. „Producenci dysponują wrażliwymi i jednocześnie niezwykle cennymi danymi, które narażają ich na ryzyko. Jak widzieliśmy w przypadku WannaCry, DarkSide i wielu innych ataków, oprogramowanie ransomware może spowodować wyłączenie linii produkcyjnych i firm. Zbyt często informacje są nadmiernie eksponowane i niedostatecznie chronione” — powiedział Matt Lock, CTO w firmie Varonis.

TheComparison Cię potrzebuje! Przyglądamy się, w jaki sposób nasi czytelnicy korzystają z VPN w serwisach streamingowych, takich jak Netflix, abyśmy mogli ulepszać nasze treści i oferować lepsze porady. Ta ankieta nie zajmie Ci więcej niż XNUMX sekund i bylibyśmy bardzo wdzięczni, gdybyś podzielił się z nami swoimi doświadczeniami.

Kliknij tutaj, aby uruchomić ankietę w nowym oknie

W raporcie Varonis utrzymuje, że prześwietlone i niedostatecznie chronione dane mogą powodować różnego rodzaju problemy; pracowników kopiujących, udostępniających i usuwających zastrzeżone informacje, nieumyślnie ujawniając je cyberprzestępcom, którzy następnie wykorzystują je do zdobycia przyczółka w korporacyjnym Internecie.

Ogranicz dostęp i wpływ

Varonis odkrył, że średnio każdy pracownik ma dostęp do około jednej piątej plików organizacji. Liczba ta wzrasta do jednej czwartej w przypadku małych i średnich firm. Niepokojący jest fakt, że 4 na 3 organizacji ma otwartych ponad tysiąc prywatnych akt każdego pracownika. W rzeczywistości średnio ponad 3 poufnych plików, takich jak te zawierające informacje finansowe, tajemnice handlowe lub plany biznesowe, jest dostępnych dla każdego. Badanie wykazało również słabą higienę Active Directory, ponieważ ponad połowa (pięćdziesiąt sześć%) ankietowanych firm ma ponad pięćset kont z nigdy nie wygasającymi hasłami, podczas gdy czterdzieści cztery% ma więcej niż jedno konto bez żadnych upiorów. Na podstawie swoich ustaleń Varonis uważa, że ​​firmy powinny proaktywnie wspierać dostęp do danych, aby ograniczyć szkody, jakie mogą wyrządzić atakujący. „Organizacje powinny zadać sobie XNUMX pytania, aby lepiej przygotować się na atak: Czy wiesz, gdzie przechowywane są Twoje krytyczne dane? Czy wiesz, że dostęp do niego mają tylko odpowiednie osoby? Czy wiesz, że odpowiednio wykorzystują dane? Jeśli nie znasz odpowiedzi na te XNUMX pytania, nie będziesz w stanie zidentyfikować wczesnych etapów cyberataku” — mówi Lock.