Exzessive Zugriffsrechte, veraltete Konten und ungenutzte Daten stellen auch kurz vor Inkrafttreten der DSGVO ein enormes Problem dar
Der neue Datenrisiko-Report von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – und das kurz vor Inkrafttreten der DSGVO. Durchschnittlich sind 21 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien – wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – und bei 58 Prozent unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung.
Der Datenrisiko Report 2018 basiert auf Risikobewertungen für 130 bestehende und potenzielle Kunden von Varonis aus den unterschiedlichsten Branchen, für die ein Teil ihres Dateisystems analysiert wurde. Insgesamt wurden hierfür 6,2 Milliarden Dateien in 459 Millionen Ordnern mit einem Gesamtvolumen von 5,5 Petabytes (also 5.500 TB) analysiert. Dabei deckt der Bericht unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern:
– Zu weitreichende und globale Zugriffsgruppen, die zu vielen Mitarbeitern den Zugang zu sensiblen Daten ermöglichen
– Mangelhaft verwaltete sensible und ungenutzte Daten (stale data), die Vorschriften wie der DSGVO, SOX oder HIPAA unterliegen
– Inkonsistente und fehlerhafte Berechtigungen, die Sicherheitslücken für Hacker öffnen
– Veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten (ghost users)
– Benutzerkennwörter, die zeitlich unbegrenzt gültig sind
Die wesentlichen Erkenntnisse des Reports umfassen unter anderem:
– In 58 Prozent der Unternehmen sind mehr als 100.000 Ordner für alle Mitarbeiter zugänglich, insgesamt unterlagen durchschnittlich 21 Prozent der Ordner keiner Zugriffsbeschränkung
– In 41 Prozent der Unternehmen haben sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien
– Im Durchschnitt wurden 54 Prozent der Daten eines Unternehmens länger nicht genutzt bzw. sind veraltet, was die Speicherkosten erhöht und das Datenmanagement erschwert
– Bei 34 Prozent der Benutzerkonten handelt es sich um sogenannte „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten
– In fast jedem zweiten Unternehmen (46%) verfügen mehr als 1.000 Benutzer über zeitlich unbegrenzt gültige Passwörter
„Angesichts der jüngsten Datenschutzverletzungen wie bei Uber oder Netflix sowie der nahenden DSGVO sind die Ergebnisse unseres Datenrisiko-Reports umso erschreckender“, erklärt Thomas Ehrlich, Country Manager DACH von Varonis. „Daten sind nicht umsonst das bevorzugte Ziel von Cyberkriminellen, da sie letztlich das wertvollste Asset der Unternehmen sind. Dennoch vernachlässigen zahlreiche Unternehmen nach wie vor das Management und die Kontrolle der Zugriffsrechte, obwohl diese Herausforderungen durchaus lösbar sind, und setzen sich damit Insider-Bedrohungen, Ransomware-Angriffen und dem Risiko von Datendiebstählen aus.“
Über den Datenrisiko-Report 2018:
Der diesjährige Report trägt den Titel „Data Under Attack: 2018 Global Data Risk Report from the Varonis Data Lab“ und ist ein konsolidierter Bericht, der die Ergebnisse von Risikobewertungen von 130 Unternehmen unterschiedlicher Größe aus über 30 Branchen und über 50 Ländern erfasst. Dabei handelt es sich um eine repräsentative Stichprobe aus den über 1.000 im Jahr 2017 von Varonis durchgeführten Risk Assessments. Für den diesjährigen Bericht analysierte Varonis mehr als 6 Milliarden Dateien (mehr als doppelt so viele wie im Bericht 2017) mit durchschnittlich 36.242 Benutzerkonten, 3.531.978 Ordnern und 48.051.109 Dateien pro Unternehmen.
Über die Daten-Risikobewertungen von Varonis:
Das kostenlose Risk Assessment von Varonis zeigt Unternehmen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind und gibt konkrete Empfehlungen zur Reduzierung des Risikoprofils. „Unsere größte Überraschung war es, endlich zu erfahren, wie viele sensible Daten tatsächlich auf unseren Servern liegen“, sagt etwa ein IT-Verantwortlicher einer renommierten US-amerikanischen Universität über die Ergebnisse der Risikobewertung bei einer Kundenbefragung von TechValidate im Auftrag von Varonis.
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.
Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Governance, Compliance, Klassifizierung und Bedrohungsanalyse. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2017 hat Varonis rund 6.250 Kunden. Darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/
Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de