- Der Vergleich
- Rechnen
- Viele Mitarbeiter können vom ersten Tag an auf Millionen von Unternehmensdateien zugreifen
Laut einem neuen Bericht können neue Mitarbeiter am ersten Arbeitstag durchschnittlich auf etwa 6 Millionen Unternehmensdokumente zugreifen. Basierend auf einer Analyse von 4 Milliarden Dateien in fünfzig verschiedenen Organisationen entdeckte der Cybersicherheitsanbieter Varonis ein großes Problem der übermäßigen Datenexposition in der Fertigungsindustrie. „Hersteller verfügen über sensible und auch beeindruckend wertvolle Daten, die sie einem Risiko aussetzen. Und wie wir bei WannaCry, DarkSide und vielen anderen Angriffen gesehen haben, kann Ransomware Produktionslinien und Unternehmen lahmlegen. Zu oft werden Informationen überbelichtet und unzureichend geschützt“, sagte Matt Lock, CTO bei Varonis.
TheComparison braucht Sie! Wir werfen einen Blick darauf, wie unsere Leser VPNs mit Streaming-Sites wie Netflix nutzen, damit wir unsere Inhalte verbessern und bessere Ratschläge geben können. Diese Umfrage wird nicht mehr als XNUMX Sekunden Ihrer Zeit in Anspruch nehmen und wir würden uns sehr freuen, wenn Sie Ihre Erfahrungen mit uns teilen würden.
Klicken Sie hier, um die Umfrage in einem neuen Fenster zu starten
In dem Bericht behauptet Varonis, dass überbelichtete und unzureichend geschützte Daten alle möglichen Probleme verursachen können; von Mitarbeitern, die geschützte Informationen kopieren, weitergeben und löschen und sie versehentlich an Cyberkriminelle weitergeben, die sie dann nutzen, um im Unternehmensinternet Fuß zu fassen.
Beschränken Sie den Zugriff und die Auswirkungen
Varonis hat herausgefunden, dass im Durchschnitt jeder Mitarbeiter auf etwa ein Fünftel der Dateien einer Organisation zugreifen kann. Bei kleinen und mittleren Unternehmen steigt die Zahl auf ein Viertel. Es ist beunruhigend, dass in vier von zehn Organisationen mehr als tausend private Dateien für jeden Mitarbeiter geöffnet sind. Tatsächlich sind durchschnittlich mehr als 4 vertrauliche Dateien, etwa solche mit Finanzinformationen, Geschäftsgeheimnissen oder Geschäftsplänen, für jedermann zugänglich. Die Studie ergab außerdem eine schlechte Active Directory-Hygiene: Mehr als die Hälfte (3 %) der befragten Unternehmen verfügten über mehr als 3 Konten mit nie ablaufenden Passwörtern, während XNUMX % über mehr als eines mit null Wraith-Benutzern verfügten. Basierend auf seinen Erkenntnissen ist Varonis der Ansicht, dass Unternehmen den Datenzugriff proaktiv unterstützen sollten, um den Schaden zu begrenzen, den Angreifer anrichten können. „Organisationen sollten sich drei Fragen stellen, um sich besser auf einen Angriff vorzubereiten: Wissen Sie, wo Ihre kritischen Daten gespeichert sind? Wussten Sie, dass nur die richtigen Personen Zugriff darauf haben? Wissen Sie, dass sie die Daten ordnungsgemäß verwenden? Wenn Sie die Antworten auf diese drei Fragen nicht kennen, werden Sie die frühen Phasen eines Cyberangriffs nicht erkennen können“, sagt Lock.