/ /

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

download PDF
17 декабря 2020, 12:34    3379
Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

Специалисты компании Varonis изучили киберриски в организациях финансового сектора. Для этого эксперты проанализировали 4 млрд файлов в 56 финансовых учреждениях по всему миру. В список вошли банки, страховые и инвестиционные компании на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).

В своем отчёте представители Varonis особо отметили следующие результаты:

- в среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем 500 000 файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.

- финансовые институты в среднем имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ. Ручное исправление уровней доступа потребует более 15 лет.

- на обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней, то есть в среднем для решения проблемы в сфере информационной безопасности уходит восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов.

- более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими, то есть хранятся сверх установленного срока.

- в финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает киберпреступникам возможность незаметной кражи данных или нарушения работы компании.

Фото — pixabay.com

Свежее


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.3896 s
    queries: 269 (0.1602 s)
    memory: 4 096 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.