/ /

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

17 декабря 2020, 12:34    4340

Специалисты компании Varonis изучили киберриски в организациях финансового сектора. Для этого эксперты проанализировали 4 млрд файлов в 56 финансовых учреждениях по всему миру. В список вошли банки, страховые и инвестиционные компании на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).

В своем отчёте представители Varonis особо отметили следующие результаты:

- в среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем 500 000 файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.

- финансовые институты в среднем имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ. Ручное исправление уровней доступа потребует более 15 лет.

- на обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней, то есть в среднем для решения проблемы в сфере информационной безопасности уходит восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов.

- более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими, то есть хранятся сверх установленного срока.

- в финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает киберпреступникам возможность незаметной кражи данных или нарушения работы компании.

Фото — pixabay.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7574 s
queries: 269 (0.4107 s)
memory: 6 144 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.