/ /

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

Банковский сотрудник имеет доступ к 11 млн конфиденциальных файлов

17 декабря 2020, 12:34    4264

Специалисты компании Varonis изучили киберриски в организациях финансового сектора. Для этого эксперты проанализировали 4 млрд файлов в 56 финансовых учреждениях по всему миру. В список вошли банки, страховые и инвестиционные компании на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).

В своем отчёте представители Varonis особо отметили следующие результаты:

- в среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем 500 000 файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.

- финансовые институты в среднем имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ. Ручное исправление уровней доступа потребует более 15 лет.

- на обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней, то есть в среднем для решения проблемы в сфере информационной безопасности уходит восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов.

- более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими, то есть хранятся сверх установленного срока.

- в финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает киберпреступникам возможность незаметной кражи данных или нарушения работы компании.

Фото — pixabay.com

Свежее

7 часов назад

В Элисте запустили пилотный проект по оснащению контейнерных площадок с ТКО камерами видеонаблюдения

8 часов назад

17,3 млн рублей выделят на оснащение автономной системой пожаротушения станции «Невский проспект» метро Санкт-Петербурга

9 часов назад

ВНИИПО МЧС России разработал первую редакцию СП «Здания и комплексы высотные. Требования пожарной безопасности»

Вчера в 15:16

Минстрой предлагает увеличить число проверок для объектов при изменении проектной документации более четырех раз

Вчера в 14:14

Минпромторг изменил ключевые параметры механизма промышленной ипотеки

Вчера в 12:59

Минпромторг может упростить механизм признания электроники российской

Все новости

←Ввод новых ТЦ в 2020 году упал на 70% по сравнению с 2019 годом || На 8,5% ежегодно будет расти мировой рынок респираторов до 2027 года →

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен
Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

© 2013 - 2024 ООО «Компания Р-Медиа»
Все права защищены.
Сетевое издание RUБЕЖ, выдано Роскомнадзором.
Реестровая запись от 10.07.2020 ЭЛ №ФС77-78638
Учредитель СМИ: ООО «Компания Р-Медиа»
Главный редактор: Динеев М.Г.

16+

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Политика конфиденциальности
Все права на материалы и новости, опубликованные на сайте ru-bezh.ru (lifestyle - журнал про безопасность) охраняются в соответствии с законодательством РФ.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.8069 s
queries: 259 (0.4388 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.