Отчет Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год.

Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.

Избыточный доступ к информации, особенно конфиденциальным данным, экспоненциально увеличивает риск атак и утечек. Если хотя бы один сотрудник становится жертвой фишингового письма, злоумышленник потенциально может получить доступ к любомуфайлу, который был открыт скомпрометированному сотруднику.

Компания Varonis проанализировала случайную выборку результатов аудита кибербезопасности данных для 50 компаний промышленного сектора и конструкторских бюро, хранящих в общей сложности 4 миллиарда файлов, и выявила критические проблемы, которые возникают перед промышленными предприятиями.

Выяснилось, что каждый сотрудник может получить доступ в среднем к шести миллионам файлов в первый же день работы — в среднем, это около 20% всех файлов предприятия. Для крупных компаний это число удваивается: в организациях, где работает более 1 500 человек, сотрудники могут получить доступ к более чем 12 миллионам файлов. При этом, каждый десятый файл, доступный всем сотрудникам компании, является конфиденциальным. Среди этих файлов и секретные наработки и данные сотрудников, информация о производстве и цепочке поставок, документация по разработке продукции, маркетинговые планы.

Другая проблема состоит в том, что и глобальный доступ (например, Everyone, Domain Users, Authenticated Users) хоть и удобен  для внутреннего использования, но значительно облегчает злоумышленникам проникновение в среду компании. Если злоумышленник скомпрометирует одного конечного пользователя, он сможет закрепиться в среде, что позволит ему получить доступ к данным, а затем копировать, делиться, удалять и изменять незащищенную конфиденциальную информацию.

Эксперты Varonis выяснили, что в 44% производственных компаний более тысячи файлов доступны абсолютно каждому сотруднику предприятия, а в 20% из них 10 тысяч файлов общедоступны всем членам коллектива. Для таких компаний ограничение открытого доступа путем внедрения модели наименьших привилегий — критически важная часть снижения рисков.

Производственные компании хранят больше среднего количества неактуальных конфиденциальных данных, что увеличивает поверхность атаки и неоправданно повышает затраты на хранение. В среднем 78% конфиденциальных файлов таких компании могут быть удалены или заархивированы.

Неактивные учетные записи пользователей и служб, которые остаются включенными еще долгое время после ухода сотрудников (они же «пользователи-призраки»), дают злоумышленникам достаточно времени чтобы проникнуть внутрь и пробраться в хранилища данных. Данные Varonis показывают, что 56% компаний имеют более 500 учетных записей с паролями, срок действия которых никогда не истекает, а 44% компаний имеют более 1000 активных «призрачных» учетных записей.

«Средняя сумма утечки данных в производственном секторе составляет почти 5 миллионов долларов. При этом уровень кибербезопасности в промышленности отстает от финансового сектора — почти половина всех компаний все еще недостаточно подготовлены к атакам. Наши рекомендации для организаций промышленного сектора – устранять "слепые зоны" безопасности данных, повышая прозрачность и сокращая доступ к данным на основе наименьших привилегий с помощью автоматизации. Сокращение радиуса поражения поможет минимизировать ущерб злоумышленников», — отмечает Даниэль Гутман, глава Varonis в России.

Ознакомиться с полным текстом отчета можно на официальном сайте Varonis.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Машина виртуализации СКАЛА-Р МВ получила новые возможности

Разработчик и производитель отказоустойчивой модульной платформы СКАЛА-Р обновил программное обеспечение для машины виртуализации СКАЛА-Р МВ. В очередной LTS-версии (с долгосрочной поддержкой) программного продукта «Виртуализация» 1.93 реализована поддержка внешних СХД, кластеризация виртуальных машин и существенно расширена функциональность предсказательной диагностики.


Компания Tupperware внедрила систему электронного документооборота при помощи Konica Minolta

Австрийское подразделение компании Tupperware начало использовать электронную систему обработки счетов и цифровой архив, что значительно ускорило процесс работы со счетами и поиск информации. В дальнейшем Tupperware планирует полностью отказаться от использования отдельного пространства для хранения бумажных документов. Проект был реализован при участии команды по решениям ECM компании Konica Minolta.


Linxdatacenter подтверждает выполнение требований стандарта PCI DSS

На фоне роста безналичных платежей в РФ компания Linxdatacenter подтвердила соответствие ИТ-инфраструктуры и операционных процессов дата-центров стандарту PCI DSS (Payment Card Industry Data Security Standard 3.2.1).


ГК «Эдит Про» обновит для «Ленэнерго» информационные системы на базе «1С»

Группа компаний «Эдит Про» выиграла открытый конкурс «Россети Ленэнерго» на оказание услуг по сопровождению и доработке информационных систем предприятия на базе «1С». Стоимость контракта составила около 40 млн рублей.


Платформа HRlink поможет автоматизировать прием сотрудников

Сервис кадрового электронного документооборота HRlink дополнен модулем приема сотрудников на работу. Он позволит компаниям автоматизировать обработку документов каждого кандидата. Это в 4-5 раз сократит время на обмен необходимыми документами и внесение данных в кадровые учетные системы.


CorpSoft24 предоставила защищенные облачные ресурсы для компании «Первый Электронный Рецепт»

Компания CorpSoft24 предоставила доступ к защищенному облаку по модели IaaS на платформе VMware компании «Первый Электронный Рецепт».


Gartner и Everest Group назвали Accenture лидером по оказанию услуг внедрения и поддержки SAP S/4HANA

Accenture названа лидером в исследовании Gartner «Magic Quadrant for SAP S/4HANA» за 2021 год. Также компания заняла лидирующие позиции среди сервис-провайдеров в отчете Everest Group «PEAK Matrix for SAP S/4HANA».