A Varonis publicou o resultado de sua pesquisa “2017 Varonis Data Risk Report”, onde é apresentado resultados alarmantes sobre a exposição de dados nas empresas.
Segundo o reporte 47% das organizações tem ao menos 1.000 arquivos sensíveis acessíveis à todos os colaboradores (12% têm 12.000 ou mais arquivos nesta situação) e 59% não aplicam o conceito de “least privilege” para o controle de acesso às informações.
O reporte preocupa ainda mais quando vemos que 62% dos usuários possuem acesso a informações que não deveriam ter e 63% das empresas simplesmente não realizam trabalhos de monitoramento e auditoria sobre o uso destas informações.
63% das empresas não aplicam o conceito de “Least Privilege”
Definir uma política de Classificação da Informação é relativamente simples, porém o trabalho de identificação e “labeling” da informação não é um trabalho simples ou rápido. Por isto muitas empresas definem a política e a divulgam, acreditando que seus usuários vão de agora em diante classificar seus ativos, porém como tratar os arquivos existentes e garantir que todos os novos arquivos serão classificados?
Esta é uma tarefa árdua e não pode ser atribuída exclusivamente aos usuários, é necessário um trabalho estruturado, com ferramentas e critérios bem definidos, procurando focar no processo de geração da informação e na limitação de quem deve ou não ter acesso, implementando controles rígidos de monitoramento e educação. Tratando-se o processo e educando o usuário a ter acesso somente ao que ele realmente precisa e a considerar o valor da informação para o seu trabalho e para a empresa, pode-se atingir melhores níveis de proteção, mas o estudo mostra que ainda assim é necessário muito mais.
Para ver o relatório completo da Varonis click aqui.
por MindSec
Deixe sua opinião!