Цифровой мусор: 40% данных российских компаний не приносят пользы и угрожают кибербезопасности

Около 40% информации в системах российских организаций не имеет никакого значения и является цифровым мусором, как показало исследование компании Makves (входит в состав ГК «Гарда»), выполненное в сотрудничестве с Cisoclub в их отчете.

Аудит, проведенный Makves, охватил инфраструктуру 100 компаний из различных секторов и выявил ключевые закономерности в уязвимостях кибербезопасности, относящиеся к хранению и доступу к данным. Выяснилось, что почти в каждой из этих организаций существуют риски утечки данных, финансовых потерь и наложения штрафов из-за несоответствия законодательным требованиям.

Эксперты Makves исследовали неактивных пользователей, аккаунты с ненадежными и бессрочными паролями, а также доступ бывших сотрудников к системам. Они сосредоточились на файлах и папках с неправильными правами доступа, а также на конфиденциальной информации, доступной каждому, и на дублирующих данных.

В общей сложности Makves проанализировала свыше 125 ТБ данных и 500 тысяч корпоративных учетных записей.

Основные уязвимости включали слабые пароли, хранение устаревшей и личной информации, а также недостатки в управлении доступом.

Порядка 60% компаний применяют уязвимые пароли, в среднем 40% файлов не были использованы более пяти лет, а до 35% файлового пространства занимают личные фото, видео и документы сотрудников, не имеющие отношения к рабочим процессам.

В 95% компаний исследователи обнаружили, что бывшие работники все еще имеют активный доступ к корпоративным системам.

Makves предупредила о возможных штрафах, увеличении расходов на поддержание информационных систем и снижении уровня защиты критически важных данных.