Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

Специалисты компании Varonis изучили киберриски в организациях финансового сектора. Для этого эксперты проанализировали 4 млрд файлов в 56 финансовых учреждениях по всему миру. В список вошли банки, страховые и инвестиционные компании на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).

В своем отчёте представители Varonis особо отметили следующие результаты:

- в среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем 500 000 файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.

- финансовые институты в среднем имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ. Ручное исправление уровней доступа потребует более 15 лет.

- на обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней, то есть в среднем для решения проблемы в сфере информационной безопасности уходит восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов.

- более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими, то есть хранятся сверх установленного срока.

- в финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает киберпреступникам возможность незаметной кражи данных или нарушения работы компании.

Фото — pixabay.com

Свежее

3 часа назад

Какие вызовы ждут российский и мировой рынок БПЛА?

15 ноября 2024, 17:10

Итоги конференции по транспортной безопасности: новые подходы и перспективы развития

15 ноября 2024, 16:48

В Башкортостане открыли центр мониторинга для отслеживания атак беспилотников

15 ноября 2024, 16:22

Посетите форум «БЕЗОПАСНОСТЬ 365» в рамках деловой программы Sfitex 26-28 ноября в Санкт-Петербурге

15 ноября 2024, 14:06

Для туристско-рекреационного кластера «Байкальская слобода» разработают документацию по развитию инженерной инфраструктуры