Der neue Datenrisiko-Report f?r den Finanzsektor von Varonis Systems, Inc., (NASDAQ:VRNS), zeigt ein besorgniserregendes Ausma? an Exposition interner und sensibler Dateien bei Banken und Versicherungen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf knapp 11 Millionen Dateien, in gr??eren Unternehmen sogar auf rund 20 Millionen. In knapp zwei Dritteln (64 %) der Unternehmen k?nnen zudem alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. F?r den erstmals auf einzelne Branchen fokussierten Report wurden rund vier Milliarden Dateien im Rahmen von Datenrisikobewertungen bei 56 Unternehmen der Finanz- und Versicherungsbranche weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.
Auch im Finanzsektor erfolgte der schnelle ?bergang zu Remote Work oftmals ohne hinreichende Vorbereitung mit Folgen f?r die Datensicherheit: Wie in anderen Branchen vergr??erte sich auch hier durch die Nutzung des Homeoffice die Angriffsfl?che erheblich. Der Bericht zeigt verschiedene Problemfelder, welche die Gef?hrdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zus?tzlich deutlich vergr??ern:
Zu weit gefasste Berechtigungen erm?glichen Zugriff von zu vielen Mitarbeitern auf sensible Dateien und Ordner und steigern das Ransomware-Risiko: In 64 Prozent der Unternehmen k?nnen alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Exzessive Zugriffsrechte vergr??ern zudem die potenziellen Auswirkungen eines Ransomware-Angriffs, da s?mtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschl?sselt werden k?nnen.
Durch zeitlich unbegrenzte Passw?rter erhalten Cyberkriminelle ausreichend Zeit f?r ihre Angriffe. Die Entdeckung eines Datenvorfalls dauert im Finanzbereich durchschnittlich 233 Tage. 59 Prozent der Unternehmen verf?gen ?ber mehr als 500 unbefristete Nutzer-Passw?rter.
Ungenutzte Daten (stale data) erh?hen das Risiko f?r Verst??e gegen Vorschriften wie die DSGVO oder SOX. Durchschnittlich werden mehr als zwei Drittel der Dateien (69 %) nicht mehr genutzt.
„Ghost User“, also veraltete, nicht mehr ben?tigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unn?tigen Zugang zu Informationen und eignen sich ideal f?r Cyberkriminelle, um sich unauff?llig in den Systemen zu bewegen. Gut 64 Prozent der Unternehmen verf?gen ?ber mehr als 1.000 solcher Konten.
F?r eine bessere Vergleichbarkeit wurden f?r den Report die Dateien pro Terabyte analysiert. So enth?lt durchschnittlich ein TB ca. 1,3 Millionen Dateien, von denen rund 2 Prozent sensible Daten wie personenbezogene oder Finanz-Informationen beinhalten. „Wir haben festgestellt, dass pro Terabyte rund 20.000 Dateien f?r jeden Mitarbeiter zug?nglich sind – unabh?ngig von der Gr??e des Unternehmens“, erkl?rt Michael Scheffler, Country Manager DACH von Varonis. „Bedenkt man, dass die manuelle Lokalisierung und Entfernung der zu weit gefassten Zugriffsrechte rund sechs bis acht Stunden pro Ordner dauert, ist schnell klar, dass man ohne Automatisierung nicht weit kommt. Jedes Finanz- und Versicherungsunternehmen muss sich dieser dringenden Aufgabe stellen, auch und gerade die kleineren, die oftmals denken, sie seien zu klein und uninteressant f?r Angreifer.“
Keywords:Datensicherheit, Compliance, Banken, Versicherungen, Datendiebstahl, Cybersecurity
Powered by WPeMatico