La mitad de las empresas tienen más de 1.000 archivos confidenciales accesibles para todos los empleados

  • Seguridad Inteligente

Según un reciente informe, después de GDPR, las empresas aún no protegen adecuadamente los datos confidenciales.

Un año después de la promulgación de GDPR, la compañía promedio tiene almacenados más de medio millón de archivos confidenciales, 17% de los cuales son accesibles para todos los empleados, según un informe.

El informe examinó más de 700 evaluaciones de riesgo de datos para determinar la prevalencia y la gravedad de los archivos sensibles expuestos. Más de la mitad de las compañías encontraron más de 1.000 archivos confidenciales accesibles para cada empleado. Alrededor del 22% de todas las carpetas estaban abiertas para todos en la compañía, y el 51% de las compañías encontraron más de 100.000 carpetas abiertas para cada empleado.

Según el informe, las empresas almacenan millones de archivos en carpetas y sitios tanto en la nube como en las instalaciones. Sin embargo, debido a que muchas de estas carpetas y sitios no están asegurados adecuadamente, muchos empleados dejan abiertos los archivos confidenciales. Eso significa que solo un compromiso de un empleado podría llevar a una violación de datos, señaló el informe.

Los grupos de acceso global corporativo como Todos, Usuarios de dominio o Usuarios autenticados también brindan información privilegiada y piratas informáticos externos que hacen que la red tenga fácil acceso a los archivos, señala el informe.

"Los datos accesibles a nivel mundial ponen a las organizaciones en riesgo de ataques internos, de malware y de ransomware: solo se necesita un clic en un correo electrónico de phishing para desencadenar una reacción en cadena que cifra o destruye todos los archivos accesibles", según el informe.

El informe encontró que el 53% de todos los datos examinados, en promedio, estaba vencido. Y el 58% de las empresas encontraron más de 1.000 cuentas de usuario obsoletas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.