47% das empresas têm ao menos mil arquivos críticos acessíveis a todos funcionários

Estudo revela ainda que 62% dos usuários finais têm acesso a dados da empresa a que provavelmente não deveriam ter e que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis

Compartilhar:

Segundo a pesquisa da Varonis, 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos a todos os seus funcionários. Entre eles, 22% têm acesso a mais de 12 mil dados críticos expostos a todos os funcionários. Além disso, cerca de 24,4 milhões de pastas têm permissões únicas, aumentando a complexidade e tornando mais difícil a implementação de um modelo de privilégios mínimos e a conformidade com padrões da indústria.

 

O estudo mostrou um alto nível de exposição de arquivos corporativos e sensíveis em empresas de 12 países, incluindo uma média de 20% das pastas abertas a todos os funcionários em cada uma das empresas pesquisadas.

 

Segundo o relatório, 35% das 86,4 milhões de pastas presentes nos sistemas de uma empresa do setor de seguros estavam abertas a todos os funcionários. Além disso, 80% dos 245.575 arquivos sensíveis de uma instituição bancária estavam acessíveis a todos os funcionários. Outra instituição bancária tinha 11,6 milhões de pastas com permissões únicas, dificultando os esforços na redução do acesso a arquivos sensíveis.

 

Sem reduzir o acesso global de grupos de usuários, isolar arquivos sensíveis e descartar dados obsoletos – que estavam presentes em 71% das pastas, correspondendo a quase 2 petabytes de dados –, as empresas acabam expostas a violações de dados, ameaças internas e ataques de ransowmare críticos.

 

Um estudo recente do Instituto Ponemon, encomendado pela Varonis, revelou que 62% dos usuários finais dizem ter acesso a dados da empresa a que provavelmente não deveriam ter, e um estudo da Forrester Consulting, também patrocinado pela Varonis, mostrou que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis.

 

“Durante as violações de dados, os arquivos são o principal alvo dos cibercriminosos porque carregam os ativos mais valiosos. Os dados geralmente estão vulneráveis ao mau uso pelos funcionários ou aos hackers que conseguem ultrapassar a proteção do perímetro”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.

 

“Enquanto as organizações continuarem focando na sua defesa externa e na perseguição das ameaças, seus dados vão continuar sem nenhum monitoramento, acessíveis a todos e, consequentemente, vulneráveis”, afirma o executivo.
O Varonis Data Risk Report exibe os resultados de uma amostra aleatória de 80 risk assessments conduzidos em clientes e potenciais clientes entre os meses de janeiro e dezembro de 2016 em 33 indústrias em 12 países, incluindo empresas com 50 a mais de 10 mil funcionários. Leia o relatório completo aqui.

 

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...