Поделиться
До 40% данных в российских компаниях являются цифровым мусором
Компания Makves (входит в группу компаний «Гарда») представила аналитический отчет, посвященный актуальным проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 г. Основной вывод – 40% файлов в компаниях не приносят никакой пользы организациям. Об этом CNews сообщили представители Makves.
Компания Makves провела аудит инфраструктуры 100 компаний разных отраслей и выявила основные закономерности в угрозах информационной безопасности, связанных с хранением и доступом к данным. Результаты исследования показали, что каждая первая организация под угрозой утечек данных, финансовых потерь и штрафов за несоблюдение требований законодательства.
Специалисты Makves в рамках аудита проанализировали наличие: неактивных пользователей в системе, пользователей с необязательными или бессрочными паролями, а также уволенных пользователей с активным доступом к данным. Особое внимание уделялось файлам и папкам с нарушениями прав доступа, обнаружению конфиденциальных данных, находящихся в общем доступе и объему дубликатов файлов. Компании были разделены по размеру, возрасту и отрасли, чтобы определить, какие риски наиболее актуальны для каждой группы. В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей.
Аудит показал основные уязвимости: слабые пароли, хранение устаревших данных, личных данных сотрудников, проблемы с управлением доступом. Более половины компаний (60%) используют уязвимые пароли, что увеличивает вероятность несанкционированного доступа. В среднем 40% файлов остаются невостребованными более пяти лет, занимая ресурсы и усложняя управление информацией. До 35% файлового пространства в организациях занято личными данными сотрудников: фото, видео и прочие документы, не имеющие отношения к бизнес-процессам.
Почти во всех организациях (95%) обнаружены бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.
Эксперты предостерегают от возможных рисков: штрафов, росту расходов на содержание информационных систем, снижению уровня защиты критически важной информации. Несоответствие требованиям регуляторов и стандартов ФЗ-152, GDPR, PCI DSS и других может привести к штрафам и репутационным потерям. Хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру. Отсутствие контроля конфиденциальных данных увеличивает поверхность кибератак.
«Уровень угроз часто связан со зрелостью компании. Молодые организации недооценивают важность защиты данных, тогда как компании с тысячами сотрудников и более чем 10-летней историей являются первостепенными целями для злоумышленников. В организациях, где офисы разбросаны по регионам, филиалы сложно контролировать, без инициативы руководства и применения автоматизированных средств для управления данными организовать надежную защиту практически невозможно», – сказал Роман Лихачев, руководитель отдела технической поддержки и внедрения Makves.
Поделиться
Короткая ссылка
