Estudo alerta que 23% dos documentos são compartilhados publicamente sem conhecimento das empresas

1

A Blue Coat Systems, Inc. anuncia o novo relatório Shadow Data Report, da Elastica ( uma empresa do grupo), que traça um panorama completo dos perigos do Shadow IT, que é o uso de sistemas e aplicações de TI, incluindo aplicações SaaS, sem o conhecimento ou autorização expressa do departamento de TI de uma organização. Outro termo bastante destacado no relatório é o Shadow Data, isto é, todo o conteúdo sigiloso que os usuários estão carregando, armazenando e compartilhando por meio de aplicações em nuvem, em geral sem a supervisão e conhecimento das equipes de TI ou de segurança da empresa.

O relatório analisou 63 milhões de documentos armazenados e compartilhados por clientes da Elastica em serviços populares de compartilhamento de arquivos em nuvem como Box, Dropbox, Google Drive e Office 365. Assim como em relatórios anteriores, este relatório não somente examina o uso de aplicações não autorizadas, mas também fornece informações profundas sobre o uso de aplicações autorizadas. Todos os dados continuam a ser agregados e mantidos anônimos em toda a plataforma Elastica CloudSOC para proteger o sigilo do cliente.

Uma das principais descobertas é que as empresas não estão cientes de que 26% dos documentos armazenados na nuvem têm sido amplamente compartilhados com outros funcionários. Desses, 10% continham dados relacionados à conformidade, como informações pessoais identificáveis (PII), informações sobre cartão de pagamento (PCI), informações de saúde protegidas (PHI), além de código-fonte (Python, JavaScript etc.) para aplicações de software. O vazamento desses documentos poderia ter um impacto econômico devastador sobre as organizações afetadas, além de grave repercussão junto a órgãos reguladores de conformidade.

O relatório revelou também que 23% dos documentos analisados foram compartilhados publicamente, ou seja, qualquer pessoa com o link para o documento tem acesso a ele. E 1 em cada 10 documentos sigilosos que está sendo compartilhado pelos usuários da empresa, tem alto risco de perda ou roubo devido ao excesso de exposição, o que poderia resultar em custos muito mais elevados para o negócio.

Risco financeiro por setor

Ainda de acordo com o relatório, o possível impacto financeiro causado pelo vazamento de dados sigilosos na nuvem é de US$ 1,9 milhões. Com uma ampla variação entre setores, as estimativas do relatório apontam que o maior risco financeiro está presente no setor da saúde, com uma média de US$ 12 milhões, que é o valor mais alto em comparação com os outros setores. De acordo com o relatório, o roubo de dados de registros de assistência médica paga 10 vezes mais o valor do número de cartão de crédito no mercado negro.

O impacto financeiro de vazamento de informações de documentos sigilosos nos demais setores são: Educação (US$ 5,9 mi), Consumidor (US$ 3,8 mi), Entretenimento (US$ 2,2 mi), Finanças (US$ 876 mil), Tecnologia (US$ 746 mil) e Telecomunicações (US$ 401 mil).

Outras informações

Mapeamento do tipo de documentos sigilosos e /ou sujeitos a regulamentações armazenados na nuvem – média entre todos os setores: códigos-fonte (48%); informações pessoais (33%); informação confidencial de saúde (14%); e dados de pagamentos com cartão (5%).

 

5 principais aplicações de colaboração e compartilhamento de arquivos por número de usuários:

10 semestre de 2015 20 semestre de 2015
1 Office 365 Office 365
2 Google Google
3 Dropbox Dropbox
4 Evernote Box
5 Box Evernote

 

5 principais aplicações de colaboração e compartilhamento de arquivos por uso de largura de banda:

10 semestre de 2015 20 semestre de 2015
1 Box Box
2 Office 365 Dropbox
3 Dropbox Office 365
4 Google Drive Google Drive
5 Evernote Evernote

"As soluções de CASB (Cloud Access Security Broker), como as da Elastica, são utilizadas para esse tipo de problema, pois conseguem mapear o Shadow IT, isto é, as aplicações não autorizadas que estão sendo efetivamente usadas pelos funcionários das empresas. E não é só isso. Podem dizer com segurança quem enviou quais documentos para quais destinatários, jogando luz sobre uma seção da TI das empresas que até então estava nas sombras", explica  Marcos Oliveira, country manager da Blue Coat no Brasil.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.