A Varonis divulgou os resultados da coleta de dados feita durante um ano em risk assessments conduzidos para potenciais clientes em uma quantidade limitada de seus sistemas. Os resultados de 2015 mostram um nível impressionante de exposição dos arquivos corporativos, incluindo uma média de 9,9 milhões de arquivos por assessment que estavam acessíveis a qualquer funcionário da empresa.
O Varonis DatAdvantage oferece visibilidade total de quem tem autorização e de fato acessa arquivos e dados não estruturados. O Varonis Data Classification Framework identifica informações reguladas e sensíveis, como números de cartões de crédito e dados de pacientes médicos, e faz um mapeamento das exposições no sistema de arquivos. Mesmo enquanto projetos de remediação estão sendo executados, o Varonis DatAlert pode detectar e parar ameaças internas, escalações de privilégio não autorizadas e ataques de ransomware, como o Cryptolocker.
Dos insights gerados das dezenas de risk assessments conduzidos durante o ano em empresas de médio e grande porte, a Varonis descobriu que, em média, cada empresa tinha:
- 35,3 milhões de arquivos armazenados em 4 milhões de folders – ou seja, cerca de 8,8 arquivos por folder;
- 1,1 milhão de folders, ou uma média de 28% de todos os folders, abertos a todos os usuários da rede;
- 9,9 milhões de arquivos acessíveis a todos os funcionários da empresa, independente de seu cargo;
- 2,8 milhões de folders, ou 70% de todos os folders, contendo dados obsoletos – intocados nos últimos seis meses;
- 25 mil contas de usuários, as quais 7.700 delas (ou 31%) sem logar nos últimos 60 dias, sugerindo se tratar de ex-funcionários, pessoas que mudaram de cargo, ou consultores e colaboradores que não prestam mais serviços à empresa.
Deixar um arquivo aberto para todos os usuários da rede é uma conveniência comum ao definir permissões. Esse acesso massivo também torna bem mais fácil o roubo de dados corporativos pelos hackers.
Durante os assessments, a Varonis encontrou alguns pontos negativos que se destacaram:
- Em uma das empresas, cada funcionário tinha acesso a 82% dos 6,1 milhões de folders;
- Outra empresa tinha mais de 2 milhões de arquivos contendo dados sensíveis (cartões de crédito, seguro social e números de contas) com acesso livre para todos na empresa;
- 50% dos folders de uma outra empresa tinham permissão de acesso para todos, e mais de 14 mil arquivos nesses folders eram sensíveis;
- Uma única empresa tinha mais de 146 mil usuários inativos – contas que não eram acessadas nos últimos 60 dias. O número é três vezes maior que o número médio do total de funcionários de empresas da Fortune 500.
Para o vice-presidente de desenvolvimento de estratégia e mercado da Varonis, David Gibson, embora os dados mostrem um olhar sombrio do ambiente de sistemas de arquivos de uma empresa média, as empresas que passaram pelo risk assessment estão levando esses desafios a sério.
"A maioria delas implementou soluções da Varonis, abraçando uma visão mais holística dos dados em seus sistemas de e-mail e arquivos e fechando essas lacunas, brechas de segurança que passavam despercebidas até que uma grande violação causasse sérios prejuízos", explica Gibson. "Nosso software é capaz de oferecer uma visão clara de onde estão os dados sensíveis, onde estão expostos dentro da empresa, quem tem acesso a eles, e como protegê-los. Enquanto o processo de remediação está em execução, nossa habilidade de começar a detectar e parar diversos tipos de ameaças internas é uma grande revelação para nossos clientes", afirma.