©
P-Reliz.ru - агрегатор пресс-релизов

Отчет Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год.

Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.

Избыточный доступ к информации, особенно конфиденциальным данным, экспоненциально увеличивает риск атак и утечек. Если хотя бы один сотрудник становится жертвой фишингового письма, злоумышленник потенциально может получить доступ к любомуфайлу, который был открыт скомпрометированному сотруднику.

Компания Varonis проанализировала случайную выборку результатов аудита кибербезопасности данных для 50 компаний промышленного сектора и конструкторских бюро, хранящих в общей сложности 4 миллиарда файлов, и выявила критические проблемы, которые возникают перед промышленными предприятиями.

Выяснилось, что каждый сотрудник может получить доступ в среднем к шести миллионам файлов в первый же день работы — в среднем, это около 20% всех файлов предприятия. Для крупных компаний это число удваивается: в организациях, где работает более 1 500 человек, сотрудники могут получить доступ к более чем 12 миллионам файлов. При этом, каждый десятый файл, доступный всем сотрудникам компании, является конфиденциальным. Среди этих файлов и секретные наработки и данные сотрудников, информация о производстве и цепочке поставок, документация по разработке продукции, маркетинговые планы.

Другая проблема состоит в том, что и глобальный доступ (например, Everyone, Domain Users, Authenticated Users) хоть и удобен  для внутреннего использования, но значительно облегчает злоумышленникам проникновение в среду компании. Если злоумышленник скомпрометирует одного конечного пользователя, он сможет закрепиться в среде, что позволит ему получить доступ к данным, а затем копировать, делиться, удалять и изменять незащищенную конфиденциальную информацию.

Эксперты Varonis выяснили, что в 44% производственных компаний более тысячи файлов доступны абсолютно каждому сотруднику предприятия, а в 20% из них 10 тысяч файлов общедоступны всем членам коллектива. Для таких компаний ограничение открытого доступа путем внедрения модели наименьших привилегий — критически важная часть снижения рисков.

Производственные компании хранят больше среднего количества неактуальных конфиденциальных данных, что увеличивает поверхность атаки и неоправданно повышает затраты на хранение. В среднем 78% конфиденциальных файлов таких компании могут быть удалены или заархивированы.

Неактивные учетные записи пользователей и служб, которые остаются включенными еще долгое время после ухода сотрудников (они же «пользователи-призраки»), дают злоумышленникам достаточно времени чтобы проникнуть внутрь и пробраться в хранилища данных. Данные Varonis показывают, что 56% компаний имеют более 500 учетных записей с паролями, срок действия которых никогда не истекает, а 44% компаний имеют более 1000 активных «призрачных» учетных записей.

«Средняя сумма утечки данных в производственном секторе составляет почти 5 миллионов долларов. При этом уровень кибербезопасности в промышленности отстает от финансового сектора — почти половина всех компаний все еще недостаточно подготовлены к атакам. Наши рекомендации для организаций промышленного сектора – устранять "слепые зоны" безопасности данных, повышая прозрачность и сокращая доступ к данным на основе наименьших привилегий с помощью автоматизации. Сокращение радиуса поражения поможет минимизировать ущерб злоумышленников», — отмечает Даниэль Гутман, глава Varonis в России.

Ознакомиться с полным текстом отчета можно на официальном сайте Varonis.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Универсальный виджет для телемедицинских консультаций разработали специалисты компании «Нетрика Медицина»

«Нетрика Медицина» (входит в N3 group) разработала пользовательский интерфейс врача для телемедицинских консультаций, который может быть встроен как виджет в любую медицинскую систему или сторонний сайт. Решение упрощает процесс внедрения и интеграции телемедицинских систем в единый цифровой контур здравоохранения регионов.


ГК «Эдит Про» автоматизировала процесс планирования диагностики оборудования в «Россети Ленэнерго»

ГК «Эдит Про» реализовала проект автоматизации планирования многолетних и годовых планов-графиков, учёта факта и форм отчетности по диагностическим работам в ПАО «Россети Ленэнерго». Проект позволил компании сократить расходы, трудозатраты и повысить уровень надёжности оборудования электрических сетей.


На образовательной платформе «РОББО» — 100 тысяч пользователей

На базе суверенной платформе образовательной робототехники «РОББО», которую одобрил Президент РФ на форуме «Сильные идеи для нового времени», обучается передовым технологиям уже более 100 тысяч школьников.




RooX предлагает «страховку» от удаления мобильных приложений из сторов

Компания RooX представляет ИТ-решение, которое позволяет обезопасить крупные компании от потери клиентов вследствие удаления мобильных приложений из сторов. В основе решения лежат веб-приложение в виде Progressive Web App (PWA) и система аутентификации и авторизации RooX UIDM. Решение помогает сохранить привычный для клиентов интерфейс, а также обеспечить простоту и безопасность доступа. При этом скачивать на смартфон ничего не нужно.


БФТ-Холдинг и Аванпост предлагают интегрированное решение для повышения уровня информационной безопасности

Решение предназначено для централизованного управления доступом в системах БФТ-Холдинга, российского разработчика программных продуктов и заказных решений для госсектора и бизнеса. Оно основывается на пакете сертифицированных продуктов Avanpost IDM+FAM и обеспечивает соответствие нормативным требованиям ФСТЭК.