Пресс-релизы //

Отчет Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год.

Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.

Избыточный доступ к информации, особенно конфиденциальным данным, экспоненциально увеличивает риск атак и утечек. Если хотя бы один сотрудник становится жертвой фишингового письма, злоумышленник потенциально может получить доступ к любомуфайлу, который был открыт скомпрометированному сотруднику.

Компания Varonis проанализировала случайную выборку результатов аудита кибербезопасности данных для 50 компаний промышленного сектора и конструкторских бюро, хранящих в общей сложности 4 миллиарда файлов, и выявила критические проблемы, которые возникают перед промышленными предприятиями.

Выяснилось, что каждый сотрудник может получить доступ в среднем к шести миллионам файлов в первый же день работы — в среднем, это около 20% всех файлов предприятия. Для крупных компаний это число удваивается: в организациях, где работает более 1 500 человек, сотрудники могут получить доступ к более чем 12 миллионам файлов. При этом, каждый десятый файл, доступный всем сотрудникам компании, является конфиденциальным. Среди этих файлов и секретные наработки и данные сотрудников, информация о производстве и цепочке поставок, документация по разработке продукции, маркетинговые планы.

Другая проблема состоит в том, что и глобальный доступ (например, Everyone, Domain Users, Authenticated Users) хоть и удобен для внутреннего использования, но значительно облегчает злоумышленникам проникновение в среду компании. Если злоумышленник скомпрометирует одного конечного пользователя, он сможет закрепиться в среде, что позволит ему получить доступ к данным, а затем копировать, делиться, удалять и изменять незащищенную конфиденциальную информацию.

Эксперты Varonis выяснили, что в 44% производственных компаний более тысячи файлов доступны абсолютно каждому сотруднику предприятия, а в 20% из них 10 тысяч файлов общедоступны всем членам коллектива. Для таких компаний ограничение открытого доступа путем внедрения модели наименьших привилегий — критически важная часть снижения рисков.

Производственные компании хранят больше среднего количества неактуальных конфиденциальных данных, что увеличивает поверхность атаки и неоправданно повышает затраты на хранение. В среднем 78% конфиденциальных файлов таких компании могут быть удалены или заархивированы.

Неактивные учетные записи пользователей и служб, которые остаются включенными еще долгое время после ухода сотрудников (они же «пользователи-призраки»), дают злоумышленникам достаточно времени чтобы проникнуть внутрь и пробраться в хранилища данных. Данные Varonis показывают, что 56% компаний имеют более 500 учетных записей с паролями, срок действия которых никогда не истекает, а 44% компаний имеют более 1000 активных «призрачных» учетных записей.

«Средняя сумма утечки данных в производственном секторе составляет почти 5 миллионов долларов. При этом уровень кибербезопасности в промышленности отстает от финансового сектора — почти половина всех компаний все еще недостаточно подготовлены к атакам. Наши рекомендации для организаций промышленного сектора – устранять "слепые зоны" безопасности данных, повышая прозрачность и сокращая доступ к данным на основе наименьших привилегий с помощью автоматизации. Сокращение радиуса поражения поможет минимизировать ущерб злоумышленников», — отмечает Даниэль Гутман, глава Varonis в России.

Ознакомиться с полным текстом отчета можно на официальном сайте Varonis.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 15:19, 22.09.2021 Количество просмотров: 200
Страна: Россия

ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия772

ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости.

Следуй за новыми трендами! Российский бренд одежды SMENA проводит ребрендинг., SMENA, 02:18, 10.04.2024, Россия827
Бренд одежды для детей и подростков smena проводит перезагрузку, которая затрагивает обновление позиционирования, ребрендинг розничной сети и всех каналов коммуникации.

1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия776

Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей.

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики, ПАО "Россети Центр" - филиал "Липецкэнерго", 02:18, 10.04.2024, Россия779

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики

Компания IW Group объявляет о запуске платформы дистрибуции мобильных приложений IW Store, IW Group, 02:07, 10.04.2024, Россия91
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных

«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис», Газинформсервис, 02:07, 10.04.2024, Россия99

«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.

«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne, Сиссофт, 05:14, 09.04.2024, Россия168
Компания «Системный софт» объявляет о получении серебряного партнерского статуса компании SimpleOne. Он подтверждает высокую квалификацию команды «Системного софта» в продуктах SimpleOne и их внедрении.

БФТ-Холдинг расширил функциональность автоматизированной системы управления государственным и муниципальным имуществом Ленинградской области, БФТ-Холдинг, 05:13, 09.04.2024, Россия177
Завершен этап развития Автоматизированной информационной системы управления имуществом Ленинградской области (ГИС «АИС УИ ЛО»). Теперь в ней появились подсистемы «Личный кабинет арендатора» и «Публичный реестр».

Решения «Нетрики Медицины совместимы с операционной системой РЕД ОС, Нетрика, 05:13, 09.04.2024, Россия172
Цифровая интеграционная платформа «N3.Здравоохранение» и BI-платформа «N3.Аналитика» получили сертификаты совместимости с отечественной операционной системой РЕД ОС, сертифицированной ФСТЭК России.

Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия178

Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек.

PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия168

В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты.

КОМПАНИЯ LG ВНОВЬ ПОЛУЧИЛА ПРИЗНАНИЕ ЗА ВЫДАЮЩИЕСЯ ДОСТИЖЕНИЯ В ОБЛАСТИ ДИЗАЙНА НА RED DOT AWARDS, LG Electronics, 05:11, 09.04.2024, Россия177

Компания LG Electronics (LG) в этом году получила в общей сложности 28 наград на конкурсе Red Dot Award. Среди многочисленных номинаций - две награды "Лучший из лучших" за робота LG Clio ServeBot и духовые шкафы Signature Kitchen Suite серии Transitional.

Такском представил свои IT-решения по ЭПД на межрегиональных форумах в Воронеже, Такском, 05:10, 09.04.2024, Россия177

Компания «Такском» приняла участие в двух межрегиональных форумах, посвященных вопросам транспортно-логистической сферы и импортно-экспортной деятельности, которые состоялись в Воронеже

«ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия189

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов».

Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО, Газинформсервис, 05:08, 09.04.2024, Россия182

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.