
En outre, l'organisation moyenne de soins de santé a plus de 31 000 fichiers – y compris ceux qui comprennent des informations protégées par l'HIPAA, des données financières et des recherches exclusives – ouverts à tous.
Le pourcentage de fichiers ouverts à tous est plus élevé dans les petites et moyennes entreprises (25 % et 23 %) que dans les grandes (16 %). Lors de leur premier jour de travail, les nouveaux employés des petites entreprises peuvent avoir un accès instantané à plus de 11 000 fichiers exposés, et près de la moitié d'entre eux contiennent des données sensibles. Cela crée une surface d'attaque massive et augmente le risque de non-conformité en cas de violation des données.
Il est également inquiétant de constater que 77 % des entreprises interrogées possèdent 500 comptes ou plus dont les mots de passe n'expirent jamais. 79 % ont également plus de 1 000 "utilisateurs fantômes", c'est-à-dire des comptes inactifs, mais toujours actifs, ce qui donne aux pirates la possibilité de se déplacer dans les réseaux.
Rachel Hunt, responsable du contenu et des relations avec les médias chez Varonis, écrit sur le blog de la société : "Comme le dit le dicton, les pirates n'ont besoin d'avoir raison qu'une seule fois. Un courriel d'hameçonnage réussi peut déclencher une réaction en chaîne d'un ransomware qui chiffre tous les fichiers qu'il touche. Un seul initié ayant un accès illimité aux partages de fichiers peut copier, modifier ou supprimer des milliers, voire des millions de documents."
Source : Varonis
Et vous ?

Voir aussi :




Vous avez lu gratuitement 458 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.