Segundo a pesquisa da Varonis, 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos a todos os seus funcionários. Entre eles, 22% têm acesso a mais de 12 mil dados críticos expostos a todos os funcionários. Além disso, cerca de 24,4 milhões de pastas têm permissões únicas, aumentando a complexidade e tornando mais difícil a implementação de um modelo de privilégios mínimos e a conformidade com padrões da indústria.
O estudo mostrou um alto nível de exposição de arquivos corporativos e sensíveis em empresas de 12 países, incluindo uma média de 20% das pastas abertas a todos os funcionários em cada uma das empresas pesquisadas.
Segundo o relatório, 35% das 86,4 milhões de pastas presentes nos sistemas de uma empresa do setor de seguros estavam abertas a todos os funcionários. Além disso, 80% dos 245.575 arquivos sensíveis de uma instituição bancária estavam acessíveis a todos os funcionários. Outra instituição bancária tinha 11,6 milhões de pastas com permissões únicas, dificultando os esforços na redução do acesso a arquivos sensíveis.
Sem reduzir o acesso global de grupos de usuários, isolar arquivos sensíveis e descartar dados obsoletos – que estavam presentes em 71% das pastas, correspondendo a quase 2 petabytes de dados –, as empresas acabam expostas a violações de dados, ameaças internas e ataques de ransowmare críticos.
Um estudo recente do Instituto Ponemon, encomendado pela Varonis, revelou que 62% dos usuários finais dizem ter acesso a dados da empresa a que provavelmente não deveriam ter, e um estudo da Forrester Consulting, também patrocinado pela Varonis, mostrou que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis.
“Durante as violações de dados, os arquivos são o principal alvo dos cibercriminosos porque carregam os ativos mais valiosos. Os dados geralmente estão vulneráveis ao mau uso pelos funcionários ou aos hackers que conseguem ultrapassar a proteção do perímetro”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.
“Enquanto as organizações continuarem focando na sua defesa externa e na perseguição das ameaças, seus dados vão continuar sem nenhum monitoramento, acessíveis a todos e, consequentemente, vulneráveis”, afirma o executivo.
O Varonis Data Risk Report exibe os resultados de uma amostra aleatória de 80 risk assessments conduzidos em clientes e potenciais clientes entre os meses de janeiro e dezembro de 2016 em 33 indústrias em 12 países, incluindo empresas com 50 a mais de 10 mil funcionários. Leia o relatório completo aqui.
