Please enable JS

Blog

segurança dados

Pesquisa aponta que mais da metade das empresas expõem arquivos sigilosos aos funcionários

17 de setembro de 2019 / Tecnologia / por Comunicação Krypton BPO

Hoje, os funcionários têm acesso a 17 milhões de arquivos, segundo o relatório Data Gets Personal: 2019 Global Data Risk Report, produzido pela Varonis Data Lab, com base na análise de 54 bilhões de documentos durante Risk Assessments feitos em 785 empresas de mais de 30 indústrias em 30 países. A informação veio acompanhada de outra estatística impactante: 53% das organizações descobriram mais de mil arquivos sensíveis expostos e 40% de contas de usuários ativas, porém, obsoletas.

Segundo o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, tais números são preocupantes. “Essa pesquisa mostra que as empresas têm muito a fazer para equiparar suas práticas de segurança e armazenamento de dados, e que os negócios são muito suscetíveis a uma violação de dados, e estão, inclusive, infringindo uma série de regras que, com a chegada da LGPD, vão precisar de atenção”, explica.

Os grupos de acesso global dão às ameaças internas e aos criminosos fácil acesso aos arquivos, colocando as empresas em risco. Basta um clique acidental, um phishing ou qualquer outra técnica de invasão para criar uma reação em cadeia que criptografe ou destrua todos os documentos acessíveis. De acordo com o estudo, 17% de todos os dados confidenciais estão disponíveis para todos os funcionários, e 15% das organizações descobriram mais de 1 milhão de arquivos abertos.

“Todos esses dados expostos podem custar às empresas dinheiro, reputação e confiança. Os dados sensíveis obsoletos, que guardam informações importantes sobre clientes, projetos, funcionários e outros conteúdos críticos para o negócio, são ainda mais preocupantes”, afirma o especialista.

O armazenamento de informações além do período necessário de retenção é uma prática que, além de expor a empresa a uma série de riscos, deve ser combatida com a implementação da LGPD, que deixa claro que as companhias só podem usar dados do usuário enquanto forem necessários; caso não atendam a esse requisito, não podem mantê-los.

Usuários e senhas desprotegidos
Outra boa prática que vem sendo deixada de lado pela maioria das empresas é a expiração das senhas. De acordo com o estudo, 61% das organizações têm mais de 500 usuários com senhas que nunca expiram. Além disso, a pesquisa observou que, em média, metade das contas de usuários das companhias estão obsoletas.

“Contas de usuários com senhas que não expiram e não mudam oferecem aos cibercriminosos uma grande oportunidade. Uma vez violadas, essas contas fornecem acesso indefinido aos dados e, quando os hackers encontram contas administrativas com senhas que não expiram, podem causar grandes estragos”, pontua Carlos.

Além disso, segundo o executivo, contas de usuários e de serviços inativas e ativas (os famosos “usuários fantasmas”) são alvos perfeitos para os criminosos, pois permitem que eles explorem toda a estrutura da organização. Isso dificulta sua detecção por sistemas de segurança, uma vez que se trata de uma conta com autorização da empresa. Sem monitoramento, os cibercriminosos podem passar despercebidos enquanto roubam dados e causam interrupções no negócio.

“Hoje, a maioria dos líderes de segurança considera que é apenas uma questão de tempo até que o perímetro de segurança seja violado, e isso ressalta a importância da proteção de dados. Esse nível de exposição e excesso de permissões com o qual a maioria das organizações precisa lidar deve alertar os conselhos corporativos e acionistas”, finaliza.

Fonte: The Hack

Posts relacionados

Wifi

5 funções inúteis que consomem internet sem você perceber

9 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
celular

7 funções para fazer a bateria durar mais que você deveria usar hoje

7 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc