Quase metade (47%) das empresas tem, no mínimo, 1 mil arquivos sensíveis abertos a todos os seus funcionários. Entre eles, 22% têm acesso a mais de 12 mil arquivos sensíveis expostos a todos os funcionários. Além disso, cerca de 24,4 milhões de pastas têm permissões únicas, aumentando a complexidade e tornando mais difícil a implementação de um modelo de privilégios mínimos e a conformidade com padrões da indústria.
A conclusão é de estudo da Varonis, fornecedora de soluções de software, que mostrou alto nível de exposição de arquivos corporativos e sensíveis em empresas de 12 países, incluindo uma média de 20% das pastas abertas a todos os funcionários em cada uma das empresas pesquisadas.
Por meio de sua Data Security Platform (DSP), a Varonis conduziu mais de 1 mil risk assessments para clientes e potenciais clientes em um subconjunto de seus arquivos. Esse processo oferece uma série de insights sobre os riscos associados aos dados corporativos, indica onde informações sensíveis estão localizadas, revela áreas superexpostas e de alto risco, e faz recomendações para melhorar a postura de segurança em relação aos dados.
Ao todo, o estudo analisou 236,5 milhões de pastas contendo 2,8 bilhões de arquivos, correspondendo a um total de 3,79 petabytes de dados analisados. Deste número, 48.054.198 pastas tinham a todos os grupos da empresa a grupos que garantiam acesso a todos os dados da organização.
Ainda segundo levantamento, 35% das 86,4 milhões de pastas presentes nos sistemas de uma empresa do setor de seguros estavam abertas a todos os funcionários e 80% dos 245.575 arquivos sensíveis de uma instituição bancária estavam acessíveis a todos os funcionários.
