Després d'analitzar l'ús real de dades en el núvol de més 23 milions de treballadors, l'empresa SkyHighNetworks va descobrir el comportament dels usuaris i com les empreses es posen en risc amb aquest comportament.
Aquest informe PDF mostra els tipus de dades sensibles emmagatzemades al núvol; quina informació és compartida dins de les organitzacions i amb tercers i; els comportaments dels usuaris que posen en risc les dades corporatives.
Les amenaces internes inclouen comportaments que sense voler exposen a l'organització a algun tipus de risc, com ara compartir erròniament un full de càlcul amb números de seguretat social o targetes de crèdits. També inclouen activitats malicioses:
- 89.6% de les organitzacions ha experimentat almenys una amenaça interna per mes (85% major que les dades del mateix trimestre de l'any passat)
- 55,6% de les organitzacions ha experimentat algun comportament inusual per part d'usuaris privilegiats, com accés per part dels administradors a dades sensibles; Una organització mitjana experimenta 9,3 amenaces internes per mes.
-Un 92% de les empreses tenen credencials de cloud a la venda a la "Darknet". Amb l'objectiu de exfiltrar dades robades, els atacants recorren cada vegada més a serveis en el núvol públic.
-Una organització mitjana experimenta 2,4 esdeveniments de ex-filtració de dades per mes.
-Un incident implica una mitjana de 410 MB de dades robades.
El percentatge de documents que es comparteixen a través de serveis d'intercanvi d'arxius va assolir un rècord històric l'any 2015. La major col·laboració entre col·legues i socis de negocis és un pas positiu, així com la facilitat amb la qual es pot compartir dades. Però, aquesta situació comporta el risc que un arxiu sensible pot compartir sense voler o sortir de l'àmbit de l'organització, violant les polítiques de l'empresa.
-Un 28.1% dels empleats han pujat un arxiu que conté dades confidencials al núvol.
L'empresa mitjana té:
7.886 docs amb "pressupost" en el nom del fitxer;
6.097 docs amb "salari" en el nom del fitxer;
2.681 docs amb "bonificació" en el nom del fitxer;
2.217 docs amb "confidencial" en el nom del fitxer
1.156 docs amb "contrasenya" en el nom del fitxer;
1.384 docs amb "passaport" en el nom del fitxer;
248 docs amb "confidencial" en el nom del fitxer;
156 documents amb "comunicat" en el nom de l'arxiu.
Font: http://seguridadinformaticaactual.blogspot.com.es/
Cap comentari:
Publica un comentari a l'entrada