 |
Varonis: банковский сотрудник имеет доступ в среднем к 11 миллионам конфиденциальных файлов
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила четвертый ежегодный отчет 2021 Financial Data Risk Report, в котором обозначила самые актуальные проблемы, связанные с безопасностью корпоративных данных.
Аналитики Varonis проанализировали 4 миллиарда файлов в 56 финансовых организациях по всему миру (банки, страхование, инвестиции) на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).
Выяснилось, что в среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Это означает, что даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем полумиллиона файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. При этом с увеличением размера компании, количество доступных для всех файлов удваивается. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.
Исходя из данных отчета, в среднем финансовые институты имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ, это означает, что ручное исправление уровней доступа потребует более 15 лет.
Еще один вывод исследования заключается в том, что на обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней — среднее время решения проблемы в отрасли составляет восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов. Помимо этого, более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими (то есть хранятся сверх установленного срока).
Аналитики Varonis также отмечают, что в финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает хакерам лазейку для незаметной кражи данных или нарушения работы компании.
«Финансовые организации, несмотря на свою защищенность, подвержены атакам злоумышленников, во многом из-за ценности конфиденциальных данных их клиентов. Так средняя стоимость одной утечки оценивается аналитиками в 5,85 млн долларов. В 2020 году финансовые институты могут похвастаться наименьшим средним временем обнаружения и реакции на инцидент, но удаленная работа может значительно увеличить это время. При этом, чем больше времени требуется для реагирования на инциденты, тем выше будет стоимость утечек. Поэтому невозможно переоценить важность полной прозрачности сетевых сред и автоматизации безопасности. По мере того, как финансовые службы переходят к удаленной работе через Office 365, приоритетным становится наличие профессиональных инструментов для усиления контроля и управления возросшим риском», — отметил глава Varonis в России Даниэль Гутман.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 02:00, 15.12.2020
Количество просмотров: 392
Страна: Россия
| Костромской чеснок удивляет урожаем, Костромской филиал Россельхозбанка, 17:30, 01.09.2025, Россия208 |
| В 2025 году фермеры из Сусанинского района Костромской области собрали небывалый урожай чеснока - более 3 тонн! |
| Россельхозбанк повысил кешбэк по картам МИР до 25%, Новосибирский РФ АО "Россельхозбанк", 18:20, 28.08.2025, Россия219 |
| В честь юбилея Россельхозбанк запустил акцию «25 лет нам, бонусные баллы вам!» по дебетовым и кредитным картам платёжной системы МИР с повышенным кешбэком 25% на целых три месяца. |
| Стань легендарным фермером вместе с Россельхозбанком, Калининградский РФ АО РСХБ, 16:06, 28.08.2025, Россия86 |
| Стань легендарным фермером вместе с Россельхозбанком
Россельхозбанк совместно с медиагруппой «Комсомольская правда» открыл прием заявок на конкурс самых популярных фермеров «25 легендарных фермеров» |
| В Костромской области впервые пройдет Аграрный диктант, Костромской филиал Россельхозбанка, 22:09, 24.08.2025, Россия198 |
| Костромская область присоединяется к Всероссийскому агродиктанту. Масштабная акция пройдет впервые с 8 по 12 октября 2025 года и будет приурочена ко Дню работника сельского хозяйства и перерабатывающей промышленности. |
| В Калининграде стартовал приём заявок в «Школу фермера», Калининградский РФ АО РСХБ, 21:44, 24.08.2025, Россия112 |
| В Калининградском регионе стартовал новый набор «Школы фермера» РСХБ при поддержке Министерства сельского хозяйства Калининградской области на базе Санкт-Петербургского государственного аграрного университета (Калининградский филиал). Это двенадцатый поток и пятая Школа образовательного проекта Россельхозбанка в нашем регионе. |
|
|
