No último mês, a Varonis divulgou o 2017 Varonis Data Risk Report, que revelou um nível alarmante de exposição de arquivos corporativos e sensíveis nas organizações, incluindo uma média de 20% das pastas abertas a todos os funcionários em cada organização.
Por meio da Varonis Data Security Platform (DSP), a Varonis conduziu mais de mil risk assessments para clientes e potenciais clientes em um subconjunto de seus arquivos de sistemas. O assessment oferece importantes insights dos riscos associados aos dados corporativos, identifica onde os dados sensíveis e regulatórios estão armazenados, revela áreas de superexpostas e de alto risco e faz recomendações de como melhorar a postura de segurança de dados.
Um dos destaques do estudo foi a constatação de que quase metade (47%) das empresas tem, no mínimo 1.000 arquivos sensíveis abertos para todos os funcionários. Além disso, 22% das empresas tinham mais de 12 mil arquivos sensíveis expostos a todos os funcionários. Ao todo, o estudo da Varonis identificou mais de 48 milhões de pastas abertas em grupos de acesso global, ou seja, acessíveis a todos os usuários da empresa.
A incapacidade de reduzir o uso de grupos de acesso globais, restringir acesso a arquivos sensíveis e descartar dados obsoletos expõe empresas a violações de dados, ameaças avançadas e ataques de ransomware. Ao identificar e reduzir os dados expostos por meio do acesso global e permissões púnicas, as empresas podem reduzir sua superfície de ataque e manter altos padrões de compliance.
“Descobrimos arquivos com informações pessoais sensíveis em locais onde eles não deveriam estar”, disse um CSO de um estado norte-americano em uma pesquisa recente.
De acordo com essa mesma pesquisa, 68% dos usuários executam um risk assessment para validar suas preocupações de segurança, 95% concordam que o risk assessment ajudou a identificar dados em risco, sensíveis e sigilosos e a construir um plano de ataque para reduzir a possibilidade de uma violação de dados, e 82% passaram a classificar a remediação do acesso global algo de alta prioridade depois de ver os resultados.
“Inicialmente, o assessement imediatamente chama a atenção da gestão de segurança, depois torna-se um auxílio na construção e na execução dos processos internos de remediação”, disse o gestor de segurança de uma empresa do ramo de bebidas no mesmo estudo. “A Varonis faz um excelente trabalho na identificação das vulnerabilidades de segurança aos dados internos”.
Faça download do 2017 Varonis Data Risk Report em inglês e peça seu próprio risk assessment.