SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Mind the gapVaronis Systems veröffentlicht die Ergebnisse seiner Analyse anonymer Daten und förderte dabei eklatante Sicherheitslücken zutage.

Der Anbieter von Softwarelösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyber-Attacken hat diese Daten bei Risikoanalysen in einzelnen Bereichen der Filesysteme potenzieller Kunden zusammengetragen. So waren 2015 im Unternehmensdurchschnitt etwa 9,9 Millionen Dateien sämtlichen Mitarbeitern zugänglich.

Varonis DatAdvantage bietet einen umfassenden Überblick darüber, wer über Berechtigungen für Filesysteme und unstrukturierte Daten verfügt und wer tatsächlich auf diese Daten zugreift. Das Varonis Data Classification Framework identifiziert sensible und regulierte Inhalte wie Kreditkartendaten und Patientenakten und zeigt auf, wo sie Sicherheitsrisiken ausgesetzt sind. Noch während die Probleme behoben werden, kann Varonis DatAlert Insider-Bedrohungen, unerwünschte Rechteausweitungen und Ransomware wie CryptoLocker finden und stoppen.

Bei Dutzenden solcher Risikoanalysen von Filesystemen mittlerer und großer Unternehmen konnte Varonis wichtige Erkenntnisse gewinnen. So hatte jedes Unternehmen im Durchschnitt:

  • 35,3 Millionen Dateien in 4 Millionen Ordnern, sodass ein Ordner durchschnittlich 8,8 Dateien enthielt
  • 1,1 Millionen Ordner (durchschnittlich 28 Prozent aller Ordner), die für die Berechtigungsgruppe „Jeder“ freigegeben und damit allen Benutzern im Netzwerk zugänglich waren
  • 9,9 Millionen Dateien, auf die alle Mitarbeiter unabhängig von ihrer Position im Unternehmen zugreifen konnten
  • 2,8 Millionen Ordner (70 Prozent aller Ordner) mit veralteten Daten, die in den letzten sechs Monaten nicht verwendet worden waren
  • 25.000 Benutzerkonten, von denen 7.700 (31 Prozent) veraltet und die also in den letzten 60 Tagen nicht verwendet worden waren. Wahrscheinlich handelt es sich bei diesen Konten um solche von für das Unternehmen befristet tätigen Beratern und Lieferanten oder Mitarbeitern, die das Unternehmen oder die Abteilung bereits verlassen hatten

Die Berechtigungsgruppe „Jeder“ ist durchaus praktisch, denn sie vereinfacht die Rechtevergabe beim Erstellen von Ordnern. Allerdings macht sie es zugleich Hackern erschreckend leicht, Unternehmensdaten zu stehlen.

Hier einige Negativbeispiele aus der Risikoanalyse einzelner Unternehmen:

  • In einem Unternehmen hatte jeder einzelne Mitarbeiter Zugriff auf 82 Prozent der 6,1 Millionen Ordner.
  • Ein anderes Unternehmen hielt über 2 Millionen Dateien mit sensiblen Daten (Kreditkarten-, Sozialversicherungs- oder Kontonummern) vor, die sämtlichen Mitarbeiter zugänglich waren.
  • 50 Prozent der Ordner eines Unternehmens waren für die Berechtigungsgruppe „Jeder“ freigegeben. 14.000 Dateien in diesen Ordnern enthielten sensible Daten.
  • Ein Unternehmen hatte mehr als 146.000 veraltete Benutzerkonten, die in den letzten 60 Tagen kein einziges Mal genutzt worden waren. Das sind fast dreimal so viele Benutzer wie die durchschnittliche Anzahl der Mitarbeiter eines Fortune-500-Unternehmens.

David Gibson, Vice President of Strategy and Market Development von Varonis: „Diese Daten zeichnen zwar ein ziemlich düsteres Bild was den Zustand der Filesysteme in Unternehmen anbelangt. Aber die betroffenen Firmen und Organisationen nehmen das Problem sehr ernst. Die meisten von ihnen haben mittlerweile die Lösung von Varonis implementiert. Sie verfügen dadurch über einen ganzheitlichen Überblick über ihre Datei- und E-Mail-Systeme und schließen die klaffenden, häufig unerkannten Sicherheitslücken, bevor ein Datenschutzverstoß gravierenden Schaden anrichtet. Unsere Software stellt detaillierte Informationen darüber bereit, wo sensible Daten gespeichert sind, wo sie innerhalb der Organisation für zu viele Nutzer zugänglich sind, wer darauf zugreift und wie man diese Daten schützen kann. Bereits während bestehende Probleme behoben werden, spürt unsere Lösung viele Arten von Insider-Bedrohungen auf und geht dagegen vor. Für manche unserer Kunden eine regelrechte Offenbarung.“

Diese Umfrage könnte Sie ebenfalls interessieren:

Cyber-Attacken
Umfrage zu Bewusstsein, Herausforderungen und Datenschutz in Unternehmen

Deutsch, 23 Seiten, PDF ca. 1,5 MB, kostenlos, zum Download 

GRID LIST
Tb W190 H80 Crop Int 55506f221ab84cba05d05865a12ffc34

Sicherheit in der „Smart City“ – worauf es ankommt

Technologien verändern unseren Alltag, das zeigt ein kurzer Blick auf die Kommunikation:…
Tb W190 H80 Crop Int 30fc4f90cd196143425331ec53049b63

Cyberkriminalität: "Den Menschen in den Mittelpunkt stellen"

Gemeinsam gegen Cyberkriminelle: Das Land Nordrhein-Westfalen intensiviert die…
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security