[ad_1]

کارمند متوسط ​​یک شرکت خدمات مالی دارای آزادی محدودیت در مشاهده ، کپی ، انتقال و تغییر داده های موجود در 10 میلیون پرونده است ، در حالی که 64٪ از سازمان های مالی بیش از 1000 پرونده حساس را برای هر کارمند باز دارند ، آمادگی برای تهدیدات داخلی در بخش

این یکی از تعدادی از یافته های کلیدی است که در یک گزارش تازه منتشر شده برای Varonis گردآوری شده است ، که همچنین شامل خلا security امنیتی در مورد کلمات عبور منقضی نشده ، در 59٪ سازمان ها و مخازن داده های قدیمی است.

در گزارش خطر اطلاعات داده های خدمات مالی 2021، وارونیس گفت که انتقال سریع صنعت خدمات مالی به کار از راه دور در آغاز شیوع بیماری Covid-19 خطر نقض اطلاعات داخلی را افزایش داده است ، با بسیاری از سازمان ها کارگران از راه دور را در مدت زمان دو بار بدون قفل کردن داده های در معرض بسیج برای کاهش خطر از راه دور بسیج کرده اند. ورود به سیستم

این “به طور برجسته” خطراتی را که نه تنها توسط خودی ها ، بلکه حملات بدافزار و باج افزار ایجاد می کند ، افزایش می دهد و صنعت خدمات مالی را در معرض اقدامات عدم انطباق تحت مقررات محافظت از داده ها ، مانند مقررات عمومی حفاظت از داده ها (GDPR) قرار می دهد.

نویسندگان این گزارش نوشتند: “خدمات مالی در وضعیت عجیب و غریب قرار می گیرد که یکی از بهترین موارد از نظر بلوغ امنیتی است ، اما هنوز هم در مقایسه با خطر فوق العاده بالایی برخوردار است.” “این یکی از مهمترین صنایع در معرض حملات مخرب است که دلیل عمده آن داده های حساسی است که از مشتریان خود جمع می کند. متوسط ​​هزینه نقض داده با 5.85 میلیون دلار در بالاترین میزان در بین سایر صنایع است. “

این گزارش نشان داد که متوسط ​​کارگران خدمات مالی به 13 درصد پرونده های کل کارفرمایان خود دسترسی دارند. وارونیس گفت ، تعداد پرونده های در معرض افزایش اندازه شرکت افزایش می یابد و بزرگترین سازمان های بانکی بیش از 20 میلیون پرونده قابل دسترسی دارند.

حجم داده های نگهداری شده به قدری زیاد است که تصحیح دستی دستی عملاً غیرممکن است. بر این اساس که حدود 2٪ از پوشه های در معرض اطلاعات قابل شناسایی شخصی (PII) هستند و متوسط ​​ترابایت فضای ذخیره سازی شامل 1.3 میلیون پرونده است ، با 20000 پوشه در هر ترابایت در معرض دید همه ، یک امنیت سایبری برای هر پوشه شش تا هشت ساعت طول می کشد برای یافتن و رفع دستی دستیابی به حقوق دسترسی جهانی.

نتیجه این امر این است که با تکیه بر صرف تلاش انسان ، سالها طول می کشد تا به صورت دستی اصلاح شود و حتی اگر افراد امنیتی بخواهند بخوابند ، غذا بخورند یا از دستشویی استفاده کنند ، این مدت طولانی تر است – دلیل روشنی برای معرفی درجه ای از اتوماسیون.

وارونیس همچنین دریافت که 21.4٪ از سازمانهای خدمات مالی بیش از 1500 گذرواژه دارند كه منقضی نشده و 39.3٪ دارای بیش از 10.000 حساب كاربری “قدیمی” هستند و به بازیگران مخرب راههای بیشتری برای به خطر انداختن داده های مالی بدون شناسایی داده می شود.

در این بیانیه آمده است: “در سال 2020 ، خدمات مالی دارای کمترین زمان متوسط ​​برای شناسایی و مهار یک نقض داده است – اما کار از راه دور این پتانسیل را دارد که به طور قابل توجهی زمان پاسخ را افزایش دهد.” “هرچه پاسخ حادثه بیشتر طول بکشد ، به احتمال زیاد هزینه نقض داده بیشتر خواهد بود. اهمیت دید کامل در محیط شبکه و اتوماسیون امنیتی کاملاً مستقر نمی تواند بیش از حد باشد.

“همانطور که خدمات مالی از طریق کار از راه دور انجام می شود [Microsoft] دفتر 365 ، داشتن محافظ برای اعمال کنترل و مدیریت افزایش خطر در اولویت است. اثبات انطباق نظارتی در این محیط ممکن است روی حیله و تزویر باشد ، بنابراین دنباله های حسابرسی واضح و سازوکارهای گزارش ضروری است. “

[ad_2]

منبع: tadrisriazi-news.ir