Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Mind the gapVaronis Systems veröffentlicht die Ergebnisse seiner Analyse anonymer Daten und förderte dabei eklatante Sicherheitslücken zutage.

Der Anbieter von Softwarelösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyber-Attacken hat diese Daten bei Risikoanalysen in einzelnen Bereichen der Filesysteme potenzieller Kunden zusammengetragen. So waren 2015 im Unternehmensdurchschnitt etwa 9,9 Millionen Dateien sämtlichen Mitarbeitern zugänglich.

Varonis DatAdvantage bietet einen umfassenden Überblick darüber, wer über Berechtigungen für Filesysteme und unstrukturierte Daten verfügt und wer tatsächlich auf diese Daten zugreift. Das Varonis Data Classification Framework identifiziert sensible und regulierte Inhalte wie Kreditkartendaten und Patientenakten und zeigt auf, wo sie Sicherheitsrisiken ausgesetzt sind. Noch während die Probleme behoben werden, kann Varonis DatAlert Insider-Bedrohungen, unerwünschte Rechteausweitungen und Ransomware wie CryptoLocker finden und stoppen.

Bei Dutzenden solcher Risikoanalysen von Filesystemen mittlerer und großer Unternehmen konnte Varonis wichtige Erkenntnisse gewinnen. So hatte jedes Unternehmen im Durchschnitt:

  • 35,3 Millionen Dateien in 4 Millionen Ordnern, sodass ein Ordner durchschnittlich 8,8 Dateien enthielt
  • 1,1 Millionen Ordner (durchschnittlich 28 Prozent aller Ordner), die für die Berechtigungsgruppe „Jeder“ freigegeben und damit allen Benutzern im Netzwerk zugänglich waren
  • 9,9 Millionen Dateien, auf die alle Mitarbeiter unabhängig von ihrer Position im Unternehmen zugreifen konnten
  • 2,8 Millionen Ordner (70 Prozent aller Ordner) mit veralteten Daten, die in den letzten sechs Monaten nicht verwendet worden waren
  • 25.000 Benutzerkonten, von denen 7.700 (31 Prozent) veraltet und die also in den letzten 60 Tagen nicht verwendet worden waren. Wahrscheinlich handelt es sich bei diesen Konten um solche von für das Unternehmen befristet tätigen Beratern und Lieferanten oder Mitarbeitern, die das Unternehmen oder die Abteilung bereits verlassen hatten

Die Berechtigungsgruppe „Jeder“ ist durchaus praktisch, denn sie vereinfacht die Rechtevergabe beim Erstellen von Ordnern. Allerdings macht sie es zugleich Hackern erschreckend leicht, Unternehmensdaten zu stehlen.

Hier einige Negativbeispiele aus der Risikoanalyse einzelner Unternehmen:

  • In einem Unternehmen hatte jeder einzelne Mitarbeiter Zugriff auf 82 Prozent der 6,1 Millionen Ordner.
  • Ein anderes Unternehmen hielt über 2 Millionen Dateien mit sensiblen Daten (Kreditkarten-, Sozialversicherungs- oder Kontonummern) vor, die sämtlichen Mitarbeiter zugänglich waren.
  • 50 Prozent der Ordner eines Unternehmens waren für die Berechtigungsgruppe „Jeder“ freigegeben. 14.000 Dateien in diesen Ordnern enthielten sensible Daten.
  • Ein Unternehmen hatte mehr als 146.000 veraltete Benutzerkonten, die in den letzten 60 Tagen kein einziges Mal genutzt worden waren. Das sind fast dreimal so viele Benutzer wie die durchschnittliche Anzahl der Mitarbeiter eines Fortune-500-Unternehmens.

David Gibson, Vice President of Strategy and Market Development von Varonis: „Diese Daten zeichnen zwar ein ziemlich düsteres Bild was den Zustand der Filesysteme in Unternehmen anbelangt. Aber die betroffenen Firmen und Organisationen nehmen das Problem sehr ernst. Die meisten von ihnen haben mittlerweile die Lösung von Varonis implementiert. Sie verfügen dadurch über einen ganzheitlichen Überblick über ihre Datei- und E-Mail-Systeme und schließen die klaffenden, häufig unerkannten Sicherheitslücken, bevor ein Datenschutzverstoß gravierenden Schaden anrichtet. Unsere Software stellt detaillierte Informationen darüber bereit, wo sensible Daten gespeichert sind, wo sie innerhalb der Organisation für zu viele Nutzer zugänglich sind, wer darauf zugreift und wie man diese Daten schützen kann. Bereits während bestehende Probleme behoben werden, spürt unsere Lösung viele Arten von Insider-Bedrohungen auf und geht dagegen vor. Für manche unserer Kunden eine regelrechte Offenbarung.“

Diese Umfrage könnte Sie ebenfalls interessieren:

Cyber-Attacken
Umfrage zu Bewusstsein, Herausforderungen und Datenschutz in Unternehmen

Deutsch, 23 Seiten, PDF ca. 1,5 MB, kostenlos, zum Download 

GRID LIST
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Smarte News aus der IT-Welt