Средний банковский сотрудник получает доступ к 11 млн конфиденциальных файлов

В компании-разработчике ПО против комплексных кибератак Varonis подсчитали: в среднем сотрудники банков имеют доступ к 13% всех данных, хранящихся в их банках.

Varonis сообщает в 4-м ежегодном отчете 2021 Financial Data Risk Report результаты своего анализа 4 млрд файлов 56 финансовых организаций в банковской, страховой, инвестиционной сферах по всему миру. Выяснилось, что даже в небольших организациях у сотрудников есть неограниченная свобода просматривать, копировать, перемещать, изменять и удалять данные в свыше 500 тыс. файлов, в том числе почти 20% файлов с конфиденциальными данными о клиентах и сотрудниках. С ростом размеров организаций число общедоступных файлов удваивается. В крупнейших финансовых компаниях любым сотрудникам доступно свыше 20 млн файлов.

В среднем в финансовых организациях около 20 тыс. файлов открыто всем сотрудникам. IT-специалистам надо 6-8 часов для нахождения одной папки и удаления глобального доступа вручную. Таким образом, для ручного исправления уровней доступа может потребоваться свыше 15 лет.

Финансовые организации обнаруживают и предотвращают утечку данных в среднем за 233 дней (8 месяцев). Этого времени достаточно для того, чтобы злоумышленники нанесли серьезный ущерб доходам, репутации, доверию клиентов. Свыше 64% компаний в сфере финансовых услуг открывают всем сотрудникам более 1 тыс. конфиденциальных файлов. Правда, еще 70% конфиденциальных данных оказываются устаревшими, потому что их хранят дольше установленных сроков.

В 60% компаний свыше 500 паролей никогда не меняется, почти в 40% есть свыше 10 тыс. учетных записей «призрачных» пользователей. Через них благодаря вечным паролям хакеры могут незаметно воровать данные или вмешиваться в работу компании.

Хакеры атакуют финансовые организации, несмотря на их защищенность, из-за ценности данных. Одна утечка, по оценке аналитиков, может стоить $5,85 млн. В 2020 году финансовые институты показали наименьшее среднее время обнаружения и реакции на инциденты, но из-за удаленки это время может сильно увеличиться. Чем медленнее компании реагируют на инциденты, тем дороже обходятся им утечки.

Дата публикации: 2020-12-14 15:56:00
Источник: CNews