Home NOTÍCIAS Empresas deixam funcionários acessarem arquivos que não deveriam

Empresas deixam funcionários acessarem arquivos que não deveriam



As empresas funcionam com um alto grau de exposição de arquivos corporativos sensíveis. E isso compromete a segurança digital e o próprio negócio. Cerca de 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos a todos os seus funcionários. Entre eles, 22% têm acesso a mais de 12 mil documentos que não deveriam estar expostos a todos. Além disso, cerca de 24,4 milhões de pastas têm permissões únicas, aumentando a complexidade e tornando mais difícil a implementação de um modelo de privilégios mínimos e a conformidade com padrões da indústria.

Os dados aparecem no Data Risk Report, estudo da Varonis, empresa fornecedora de soluções de software que protegem dados de ameaças internas e ataques cibernéticos, e foi realizado em 12 países. O relatório ainda mostra que média de 20% das pastas estão abertas a todos os funcionários em cada uma das empresas pesquisadas.

Por meio de sua Data Security Platform (DSP), a Varonis conduziu mais de mil risk assessments para clientes e potenciais clientes em um subconjunto de seus arquivos. Esse processo oferece uma série de insights sobre os riscos associados aos dados corporativos, indica onde informações sensíveis estão localizadas, revela áreas superexpostas e de alto risco, e faz recomendações para melhorar a postura de segurança em relação aos dados.



Ao todo, o estudo analisou 236,5 milhões de pastas contendo 2,8 bilhões de arquivos, correspondendo a um total de 3,79 petabytes de dados analisados. Deste número, 48.054.198 pastas tinham a todos os grupos da empresa a grupos que garantiam acesso a todos os dados da organização.

Desprotegidos
O estudo identificou alguns casos arriscados. Em um banco 80% dos 245.575 arquivos sensíveis de estavam acessíveis a todos os funcionários. Em outra instituição financeira, 11,6 milhões de pastas tinham permissões únicas, dificultando os esforços na redução do acesso a arquivos sensíveis.

Sem reduzir o acesso global de grupos de usuários, isolar arquivos sensíveis e descartar dados obsoletos – que estavam presentes em 71% das pastas, correspondendo a quase 2 petabytes de dados –, as empresas acabam expostas a violações de dados, ameaças internas e ataques de ransowmare críticos.

Um estudo recente do Instituto Ponemon, encomendado pela Varonis, revelou que 62% dos usuários finais dizem ter acesso a dados da empresa a que provavelmente não deveriam ter, e um estudo da Forrester Consulting, também patrocinado pela Varonis, mostrou que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis.

“Durante as violações de dados, os arquivos são o principal alvo dos cibercriminosos porque carregam os ativos mais valiosos. Os dados geralmente estão vulneráveis ao mau uso pelos funcionários ou aos hackers que conseguem ultrapassar a proteção do perímetro”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.

“Enquanto as organizações continuarem focando na sua defesa externa e na perseguição das ameaças, seus dados vão continuar sem nenhum monitoramento, acessíveis a todos e, consequentemente, vulneráveis”, afirma o executivo da Varonis.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br