- Jämförelsen
- Datorer
- Många anställda har tillgång till miljontals företagsfiler från dag ett
I genomsnitt kan nyanställda få tillgång till cirka 6 miljoner företagsdokument den första dagen på jobbet, enligt en ny rapport. Baserat på en analys av 4 miljarder filer från femtio olika organisationer upptäckte cybersäkerhetsleverantören Varonis ett enormt dataöverexponeringsproblem i tillverkningsindustrin. "Tillverkare har känslig och även imponerande värdefull data som utsätter dem för risker. Och som vi har sett med WannaCry, DarkSide och många andra attacker, kan ransomware stänga produktionslinjer och företag. Alltför ofta är information överexponerad och underskyddad, säger Matt Lock, CTO på Varonis.
The Comparison behöver dig! Vi tittar på hur våra läsare använder VPN med streamingsidor som Netflix så att vi kan förbättra vårt innehåll och ge bättre råd. Denna undersökning kommer inte att ta mer än XNUMX sekunder av din tid och vi skulle uppskatta det mycket om du vill dela dina erfarenheter med oss.
Klicka här för att starta undersökningen i ett nytt fönster
I rapporten hävdar Varonis att överexponerad och underskyddad data kan orsaka alla typer av problem; av anställda som kopierar, delar och raderar proprietär information, oavsiktligt avslöjar den för cyberkriminella, som sedan använder den för att få fotfäste på företagets internet.
Begränsa åtkomst och påverkan
Varonis fann att varje anställd i genomsnitt kan komma åt ungefär en femtedel av en organisations filer. Siffran stiger till en fjärdedel för små och medelstora företag. Det är oroande att 4 av 3 organisationer har mer än tusen privata filer öppna för varje anställd. Faktum är att i genomsnitt mer än 3 konfidentiella filer, som de som innehåller finansiell information, affärshemligheter eller affärsplaner, är öppna för alla. Studien fann också dålig Active Directory-hygien med mer än hälften (femtiosex %) av de tillfrågade företagen som hade mer än femhundra konton med lösenord som aldrig upphör att gälla, medan XNUMX % hade fler än ett med noll wraith-användare. Baserat på hans resultat, anser Varonis att företag proaktivt bör stödja dataåtkomst för att begränsa skadan som angripare kan göra. "Organisationer bör ställa sig tre frågor för att bättre förbereda sig för en attack: Vet du var din kritiska data lagras? Visste du att bara rätt personer har tillgång till det? Vet du att de använder uppgifterna på rätt sätt? Om du inte vet svaren på dessa tre frågor, kommer du inte att kunna identifiera de tidiga stadierna av en cyberattack, säger Lock.