Исследование: цифровым мусором оказались около 40% данных российских компаний
Порядка 40% данных в информационных системах российских компаний не приносят никакой пользы и представляют собой цифровой мусор. К такому выводу пришли исследователи Makves в совместном с Cisoclub отчёте.
Makves провела аудит инфраструктуры 100 компаний в разных отраслях, выявив основные закономерности в угрозах кибербезопасности, которые связаны с хранением и доступом к данным. Исследователи выяснили, что практически каждая из этих компаний находится под угрозой утечек данных, финансовых потерь и штрафов за несоблюдение требований, установленных законом.
Специалисты Makves искали неактивных пользователей в системах, пользователей с необязательными и бессрочными паролями, а также уволенных пользователей с активным доступом к данным. В первую очередь исследователи уделяли внимание файлам и папкам с нарушениями прав доступа, конфиденциальным данным в общем доступе и объёму дублирующих файлов.
Всего Makves обработала свыше 125 ТБ данных и 500 тыс. учётных записей корпоративных пользователей.
Среди основных уязвимостей были слабые пароли, хранение устаревших и личных данных, а также проблемы с управлением доступом.
Около 60% компаний используют уязвимые пароли, в среднем 40% файлов остаются невостребованными более пяти лет, до 35% файлового пространства занимают личные фото, видео и документы персонала, которые не имеют отношения к профессиональной деятельности.
В 95% компаний исследователи нашли бывших сотрудников с активным доступом к корпоративным системам.
Makves предупредила о возможных штрафах, росте расходов на содержание информационных систем и снижении уровня защиты критически важных сведений.
Написать комментарий