Пресс-релизы //

Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud

Проблема №1. Учетные записи в облаках
Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке
44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке
Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 18:17, 02.09.2021 Количество просмотров: 390
Страна: Россия

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия18

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.

МегаФон улучшил связь для 76 тысяч кубанцев, МегаФон, 01:46, 29.06.2026, Россия18

Оператор ускорил интернет и улучшил голосовую связь в Славянском районе Краснодарского края. Запуск новых базовых станций и модернизация существующих помогли нарастить скорость мобильного интернета до 100 Мбит/с как в столице района, так и в небольших населенных пунктах.

3Logic Group поставила высокопроизводительный серверный кластер для ведущего российского онлайн-кинотеатра, 3Logic Group, 01:45, 29.06.2026, Россия19

Компания 3Logic Group, ведущий дистрибьютор ИТ-комплектующих, успешно завершила проект по модернизации ИТ-инфраструктуры для одного из крупнейших отечественных онлайн-кинотеатров и пионеров рынка видеосервисов.

Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже серве, Беарпасс, 01:43, 29.06.2026, Россия21

Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass.

«Гравитон» и NewNets модернизировали инфраструктуру государственного архива, «Гравитон», 01:42, 29.06.2026, Россия23

«Гравитон», разработчик и производитель российской вычислительной техники, совместно с компанией NewNets («Новые Сети Интеграция») реализовали проект по обновлению центра обработки данных государственного архива. В рамках модернизации была создана отказоустойчивая ИТ-инфраструктура на базе отечественного оборудования, полностью соответствующая требованиям российских регуляторов.

Смарт Текнолоджис и TData будут совместно внедрять решения по аналитике и управлению данными, Смарт Текнолоджис, 01:36, 29.06.2026, Россия28

Системный интегратор Смарт Текнолоджис и российский разработчик высокотехнологичных решений для управления данными TData (входит в коммерческий ИТ-кластер «Ростелекома») заключили соглашение о сотрудничестве. Компании объединят опыт и экспертизу для импортозамещения корпоративных систем. Партнёры сосредоточатся на проектах по созданию хранилищ и управлению корпоративными данными, бизнес-аналитике и автоматизации работы с данными.

НТЦ АРГУС помог АНО МПТЦ создать цифровой двойник телекоммуникационной инфраструктуры г. Москвы, НТЦ АРГУС, 01:36, 29.06.2026, Россия33

НТЦ АРГУС выступил технологическим партнером Межотраслевого производственно-технического центра (АНО МПТЦ) по созданию цифрового двойника телекоммуникационной инфраструктуры столицы. В результате компания получила единую цифровую среду для учета, эксплуатации и коммерческого управления объектами кабельной инфраструктуры и кабельного хозяйства.

«Кит-системс» оборудовал конференц-зал крупнейшего в стране производителя локомотивов, Кит-системс, 01:33, 29.06.2026, Россия35

Системный интегратор «Кит-системс завершил проект внедрения многофункционального мультимедийного комплекса на Новочеркасском электровозостроительном заводе.

«Триафлай» представил новое решение для управления сервисными службами и эксплуатацией оборудования, ООО «Триафлай», 01:32, 29.06.2026, Россия33

Компания «Триафлай» объявила о выпуске нового отраслевого решения «Мобильный инженер», предназначенного для автоматизации работы сервисных служб, технических подразделений и служб эксплуатации оборудования. Решение позволяет организовать единый цифровой контур управления инцидентами, техническим обслуживанием, выездными работами и контролем состояния активов.

Вино Selected Blend против популярных импортных вин: сравниваем и обсуждаем, ВИННЫЙ ДОМ СЕННОЙ, 01:32, 29.06.2026, Россия39
Многие уверены, что импортное вино — это гарант качества. Но так ли это сегодня? На примере линейки вин Selected Blend разбираем, как изменился современный винный рынок.

VisionLabs разработала классификатор дипфейков, MWS AI, 01:32, 29.06.2026, Россия35

Детектор дипфейков от VisionLabs научился определять тип дипфейка и способ его создания.

ElectriCS Pro Авиация: опыт цифровизации БКС в ОКБ Сухого, АО «СИЭС Групп», 01:31, 29.06.2026, Россия37

На конференции ИТМаш-2026 было объявлено о присвоении ОКБ Сухого официального статуса Центра компетенции и сертифицированного Центра обучения и развития технологий проектирования бортовой кабельной сети (БКС) на платформе ElectriCS Pro Авиация.

Руководитель Центра социальных инициатив призвал сохранить льготную ставку по семейной ипотеке на весь срок кредитования, ЦЕНТР СОЦИАЛЬНЫХ ИНИЦИАТИВ, 01:26, 29.06.2026, Россия42

МОСКВА, июнь 2026 г. — В связи с появившейся в СМИ информацией о возможном сокращении срока действия льготной ставки по семейной ипотеке до 15 лет, НКО Центр социальных инициатив выступила с призывом сохранить льготные условия на весь период кредитования для семей с детьми.

Кредитный рейтинг МегаФона подтверждён дважды, МегаФон, 01:25, 29.06.2026, Россия38

Два ведущих рейтинговых агентства подтвердили рейтинг кредитоспособности МегаФона на прежнем уровне: «Эксперт РА» сохранил оценку ruAAA, а АКРА — AAА(RU), прогноз «Стабильный». В своих отчётах эксперты отметили устойчивость бизнеса оператора и его способность выдерживать внешние вызовы.

Доход — по осени считают. «Выберу.ру» подготовил рейтинг выгодных сезонных вкладов в июне 2026 года, Финансовый маркетплейс "Выберу.ру", 01:25, 29.06.2026, Россия45

«Выберу.ру» составил рейтинг сезонных рублёвых вкладов, рассчитав топ-12 наиболее доходных для вкладчиков предложений в летний сезон. Подборка поможет вкладчикам выгоднее копить на осенние покупки или пополнить «подушку» финансовой безопасности.