Un dossier de soins de santé sur cinq est ouvert à tous les employés, d'après une nouvelle étude de Varonis
Un nouveau rapport de Varonis révèle des statistiques étonnantes sur les données relatives aux soins de santé, avec près de 20 % des fichiers ouverts à tous les employés d'une organisation.
En outre, l'organisation moyenne de soins de santé a plus de 31 000 fichiers – y compris ceux qui comprennent des informations protégées par l'HIPAA, des données financières et des recherches exclusives – ouverts à tous.
Le pourcentage de fichiers ouverts à tous est plus élevé dans les petites et moyennes entreprises (25 % et 23 %) que dans les grandes (16 %). Lors de leur premier jour de travail, les nouveaux employés des petites entreprises peuvent avoir un accès instantané à plus de 11 000 fichiers exposés, et près de la moitié d'entre eux contiennent des données sensibles. Cela crée une surface d'attaque massive et augmente le risque de non-conformité en cas de violation des données.
Il est également inquiétant de constater que 77 % des entreprises interrogées possèdent 500 comptes ou plus dont les mots de passe n'expirent jamais. 79 % ont également plus de 1 000 "utilisateurs fantômes", c'est-à-dire des comptes inactifs, mais toujours actifs, ce qui donne aux pirates la possibilité de se déplacer dans les réseaux.
Rachel Hunt, responsable du contenu et des relations avec les médias chez Varonis, écrit sur le blog de la société : "Comme le dit le dicton, les pirates n'ont besoin d'avoir raison qu'une seule fois. Un courriel d'hameçonnage réussi peut déclencher une réaction en chaîne d'un ransomware qui chiffre tous les fichiers qu'il touche. Un seul initié ayant un accès illimité aux partages de fichiers peut copier, modifier ou supprimer des milliers, voire des millions de documents."
Source : Varonis
Et vous ?
Que pensez-vous de ce rapport de Varonis ?
Voir aussi :
Un pirate informatique divulgue la base de données de Guns.com avec les données des clients et des administrateurs, il aurait vendu les données sur le dark Web
Bitdefender et son partenaire Recorded Future améliorent les capacités de détection des menaces, grâce au partage de renseignements
71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l'année dernière, d'après une nouvelle étude de Vectra AI
Plus de 200 milliards de dollars sont à risque si les 100 plus grandes marques subissent une violation de données, les marques de communication vidéo risquant de perdre 3200 % de leur revenu net
Partager