סיכוני אבטחת מידע תעשייתי: כמעט חמישית מהקבצים הארגוניים פתוחים לכלל העובדים

כך על פי דו״ח חדש של חברת Varonis, שבחנה את מצב אבטחת המידע באתרי הלקוחות, בענן ובסביבות היברידיות בקרב יצרנים תעשייתיים וחברות הנדסה

סיכוני אבטחת מידע תעשייתי: כמעט חמישית מהקבצים הארגוניים פתוחים לכלל העובדים

BIGSTOCK/Copyright: Milkos

חברת Varonis, העוסקת בתחומי אבטחת המידע והאנליטיקה, פרסמה את דו"ח סיכוני המידע לשנת 2021. זהו הדו"ח השלישי שהחברה מוציאה המנתח איומים, מגמות ופתרונות ספציפיים לתעשייה.

האיומים נגד המגזר היצרני הולכים ומתגברים. קבוצות האקרים גדולות מפעילות תוכנות כופר, גונבות את המידע של קורבנותיהם ומצפינות אותו. כותרות מהעת האחרונה ממחישות כיצד התקפות כופר קשות כאלו יכולות לעצור קווי ייצור ולשבש את שרשראות האספקה. האקרים מנסים לאתר סודות טכנולוגיים כדי לפגוע במדינות ועובדים 'חפרפרות' בחברות, מחפשים מידע אותו יוכלו למכור לכל המרבה במחיר.

מידע חשוף - במיוחד מידע רגיש - מעלה את הסיכון ברמה אקספוננציאלית. כרוחב החשיפה, כך רוחב רדיוס הפגיעה של העסק שלך. חשוב על כלל הנזק שיכול להיגרם על ידי תוקף החודר לסביבת העבודה של ארגונך. די בעובד אחד בלבד שיקליק על לינק לתרמית פישינג שהגיעה אליו במייל כדי שהתוקף יוכל לגשת לכל קובץ הנגיש לאותו העובד.

כדי להבין מהו היקף ההגנה של המגזר התעשייתי למידע הרגיש שלו מול איומים מתפתחים אלו, הפיקה החברה את דו"ח סיכוני המידע התעשייתי לשנת 2021. בדו"ח נבחן את מצב אבטחת המידע באתרי הלקוחות, בענן ובסביבות היברידיות בקרב יצרנים תעשייתיים וחברות הנדסה. על ידי דגימה מקרית בנתה החברה הערכת סיכוני מידע ל-50 חברות עם כארבעה מיליארד קבצים, זאת כדי להשיב על הסוגיה ״עד כמה חשוף הארגון לסכנות?״

 כמה מהממצאים הבולטים:

  • כל עובד יכול לגשת לכ-6 מיליון קבצים כבר ביומו הראשון בעבודה.
  • ל-4 מתוך 10 ארגונים יש מעל ל-1,000 קבצים רגישים הפתוחים לכל עובד.
  • ל-44% מהחברות יש יותר מ-1,000 חשבונות משתמש תקפים שאינם משומשים בפועל.
  • ליותר מחצי מהחברות יש מעל ל-500 חשבונות עם סיסמאות שתוקפן לעולם אינו פג.

לקריאת הדו"ח המלא: סיכוני אבטחת מידע תעשייתי לשנת 2021 – לחצו כאן

חברת Varonis, שהוקמה ב-2005, משרתת אלפי לקוחות ממגזרים שונים ברחבי העולם, ומעסיקה קרוב ל-2,000 עובדים. החברה מתמקדת בניטור המידע הארגוני והגנה עליו. פלטפורמת האבטחה השלה מגלה ומתריעה על איומי אבטחת מידע ממקורות פנימיים וחיצוניים לארגון באמצעות שימוש בכלי ביג דאטה, ניתוח התנהגות אנושית ואופן השימוש בנתונים וחשבונות משתמשים. לאחר הזיהוי, המערכת של Varonis פועלת למניעה ונטרול האיום באמצעות כלים אוטומטיים.

אולי יעניין אותך גם