Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.
Os resultados apontaram que 57% das empresas tinham grupos de contas-fantasma com um número alarmante de usuários fantasmas: entre mil e 10 mil. Outras 21% das empresas tinha ao menos mil usuários fantasmas e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período continuavam ativas.
"Mesmo com a LGPD, as empresas do setor de Saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia. O investimento ainda é visto como um gasto desnecessário. Porém, a tendência é que cada vez mais as empresas do setor de Saúde sofram com ataques virtuais -e com penalizações pesadas, porque guardam muitos dados sensíveis", analisa Mariana Nunes, Gerente de Canais da Varonis no Brasil.
Contas que nunca expiram, principalmente contas de serviço, podem ser alvos para hackers. Ainda de acordo com o relatório, cerca de uma em cada cinco pastas estão abertas para cada funcionário – o problema é que as pessoas continuam continuam criando dados mais rápido e em mais lugares.
Risco iminente
Embora haja uma variação substancial de acordo com o tamanho da empresa, todas as organizações avaliadas apresentaram volumes altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas – aquelas com 500 funcionários ou menos – tinham 22% de seus arquivos com informações confidenciais acessíveis a qualquer pessoa com uma conta. As empresas de médio porte, com no máximo 1.500 funcionários, tiveram 14% dos arquivos com informações confidenciais compartilhados em toda a organização. Empresas maiores do que isso ainda tinham 11% compartilhados com todos os funcionários.
Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários eram arquivos "obsoletos", que ficavam inativos por meses ou anos.
"Arquivos desatualizados representam risco e custo, mas não agregam muito valor", explica Mariana. "Eles são uma oportunidade para as organizações reduzirem os riscos rapidamente. Se ninguém está usando esses dados, eles realmente precisam ser abertos a todos na empresa? É preciso identificar essas oportunidades e diminuir a exposição rapidamente", avalia a executiva.
[…] FONTE: TI INSIDE […]