 |
Отчет Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год.
Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.
Избыточный доступ к информации, особенно конфиденциальным данным, экспоненциально увеличивает риск атак и утечек. Если хотя бы один сотрудник становится жертвой фишингового письма, злоумышленник потенциально может получить доступ к любомуфайлу, который был открыт скомпрометированному сотруднику.
Компания Varonis проанализировала случайную выборку результатов аудита кибербезопасности данных для 50 компаний промышленного сектора и конструкторских бюро, хранящих в общей сложности 4 миллиарда файлов, и выявила критические проблемы, которые возникают перед промышленными предприятиями.
Выяснилось, что каждый сотрудник может получить доступ в среднем к шести миллионам файлов в первый же день работы — в среднем, это около 20% всех файлов предприятия. Для крупных компаний это число удваивается: в организациях, где работает более 1 500 человек, сотрудники могут получить доступ к более чем 12 миллионам файлов. При этом, каждый десятый файл, доступный всем сотрудникам компании, является конфиденциальным. Среди этих файлов и секретные наработки и данные сотрудников, информация о производстве и цепочке поставок, документация по разработке продукции, маркетинговые планы.
Другая проблема состоит в том, что и глобальный доступ (например, Everyone, Domain Users, Authenticated Users) хоть и удобен для внутреннего использования, но значительно облегчает злоумышленникам проникновение в среду компании. Если злоумышленник скомпрометирует одного конечного пользователя, он сможет закрепиться в среде, что позволит ему получить доступ к данным, а затем копировать, делиться, удалять и изменять незащищенную конфиденциальную информацию.
Эксперты Varonis выяснили, что в 44% производственных компаний более тысячи файлов доступны абсолютно каждому сотруднику предприятия, а в 20% из них 10 тысяч файлов общедоступны всем членам коллектива. Для таких компаний ограничение открытого доступа путем внедрения модели наименьших привилегий — критически важная часть снижения рисков.
Производственные компании хранят больше среднего количества неактуальных конфиденциальных данных, что увеличивает поверхность атаки и неоправданно повышает затраты на хранение. В среднем 78% конфиденциальных файлов таких компании могут быть удалены или заархивированы.
Неактивные учетные записи пользователей и служб, которые остаются включенными еще долгое время после ухода сотрудников (они же «пользователи-призраки»), дают злоумышленникам достаточно времени чтобы проникнуть внутрь и пробраться в хранилища данных. Данные Varonis показывают, что 56% компаний имеют более 500 учетных записей с паролями, срок действия которых никогда не истекает, а 44% компаний имеют более 1000 активных «призрачных» учетных записей.
«Средняя сумма утечки данных в производственном секторе составляет почти 5 миллионов долларов. При этом уровень кибербезопасности в промышленности отстает от финансового сектора — почти половина всех компаний все еще недостаточно подготовлены к атакам. Наши рекомендации для организаций промышленного сектора – устранять "слепые зоны" безопасности данных, повышая прозрачность и сокращая доступ к данным на основе наименьших привилегий с помощью автоматизации. Сокращение радиуса поражения поможет минимизировать ущерб злоумышленников», — отмечает Даниэль Гутман, глава Varonis в России.
Ознакомиться с полным текстом отчета можно на официальном сайте Varonis.
О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 15:19, 22.09.2021
Количество просмотров: 225
Страна: Россия
| Начинается реализация проекта «Карелиада», Физическое лицо, 14:57, 29.01.2025, Россия77 |  |
| В рамках проекта «Карелиада: путешествия по родному краю» будут созданы мультимедийные материалы о малоизвестных памятниках архитектуры республиканского значения, которые расположены в карельских городах, и являются точкой притяжения для местных жителей. |
| «Рейтинг Рунета» выяснил приоритеты digital-компаний, Рейтинг Рунета, 14:55, 29.01.2025, Россия75 |  |
| После 2022 года большинство участников digital-рынка борется за выживание, для которого в краткосрочной перспективе нужны продажи. К такому выводу пришли эксперты «Рейтинга Рунета», проведя исследование приоритетов руководителей компаний, оказывающих цифровые услуги. |
| МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:32, 29.01.2025, Россия131 |  |
| МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей. |
| INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:55, 28.01.2025, Россия187 |  |
| Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных. |
| Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:55, 28.01.2025, Россия190 |  |
| Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году. |
| «Формула Лайн» вырастет в разы и нацелилась на зарубежные рынки, Формула Лайн, 05:54, 28.01.2025, Россия147 |  |
| ИТ-компания «Формула Лайн» планирует увеличить выручку в три раза по итогам 2025 года. В числе прочего, в планах компании выход с интеграционными проектами на рынки дружественных стран. Для этих целей в «Формула Лайн» создается специальная группа разработчиков и консультантов, владеющих технологиями и решениями зарубежных производителей. |
| СУБД ЛИНТЕР БАСТИОН обновлена до версии 6.0.20.3, РЕЛЭКС, 05:52, 28.01.2025, Россия146 |
| Вышла очередная коммерческая версия флагманского программного продукта Компании РЕЛЭКС. Обновление включает более 90 изменений и направлено на повышение производительности, улучшение функциональности и обеспечение высокого уровня безопасности данных. |
| МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:48, 28.01.2025, Россия160 |  |
| Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области. |
|
|
