Zugang gewährt: Wie die Anbieter nicht sperren Sie Ihre Dateien

Fast ein Viertel der Dateien in einer bestimmten institution, im Durchschnitt sind für jeden verfügbar, um zu sehen, nach der diesjährigen Globalen Daten-Risiko-Report von Varonis.

Die Hälfte der Befragten Unternehmen hatte ausgesetzt Tausende von vertraulichen Dateien, um alle Ihre Mitarbeiter, als auch – und beide Tendenzen zeigten eine deutliche Steigung gegenüber dem Vorjahr.

Mitarbeiter und Patienten wurden die Daten offen für jedermann zu sehen, durch falsche oder defekte Berechtigungen, Varonis gefunden, und für jedes terabyte an Daten waren es Zehntausende von Dateien, auf Durchschnitt, das wurde unsachgemäß ausgesetzt, hatte die falschen Zugriffsrechte auf Sie, oder waren nicht aktualisiert mit den entsprechenden Berechtigungen.

Organisationen, die wenig tun, um zu überwachen, Ihre Daten wie auch der Bericht zeigt. Das audit ermittelt, dass mehr als die Hälfte der meisten Unternehmen enthaltenen Dateien „veralteten“ Informationen: Daten, die nicht mehr benötigt werden oder relevant sind, werden inaktive Benutzer-accounts und nicht ablaufenden Kennwörtern.

WARUM ES WICHTIG IST
Bestimmungen wie HIPAA, California Consumer Privacy Act und der EU-Datenschutz-Grundverordnung anwenden, um sensible Informationen und tragen kann hohe Geldstrafen, wenn eine Verletzung oder Diebstahl Auftritt. Halten Sie Patientendaten sicher bedeutet, dass sowohl die Steuerung des Zugriffs sowie die Reinigung veraltete Dateien, die nicht mehr benötigt werden und das kann teuer werden, um zu speichern.

Mitarbeiter, die eine Rolle in der Daten-Aufsicht mehrere Stunden pro Datei zu überwachen und zu beheben Probleme mit dem Zugriff, so dass es effektiv unmöglich, eine Datei zu überprüfen. Organisationen, die nicht routinemäßig prüfen und löschen inaktive Konten mit nicht ablaufenden Kennwörtern lassen sich öffnen, um eine größere Wahrscheinlichkeit des Eindringens, und wenn Sie nicht auslöschen veraltete Daten riskieren Sie auch größere Mengen sensibler Daten gestohlen.

DER GRÖßERE TREND
Organisationen, die Durchführung regelmäßiger Risikoanalysen und proaktiv Steuern Sie den Zugriff zu Ihren Daten haben, sind wahrscheinlich, um Geld zu sparen und profitieren von höhere Sicherheit. Varonis empfiehlt die routinemäßige audits und straff geführte Gruppen, in denen die Anwender nur auf die Daten zugreifen, die Sie benötigen.

Bereinigung veralteter Daten und die Reduktion auf Zugang sind wichtige Schritte, um in einer Branche, wo die end-Zugriff auf die Geräte ist noch sehr unsicher.

Verstöße und Vorfälle von hacking weiterhin immer mehr Menschen betreffen, was bedeutet, dass, solange die Anbieter sind damit betraut, Patienten-Informationen, die Sie haben zu mehr Eigeninitiative in Ihrer Verwaltung und den Schutz von Daten.

AUF DER PLATTE
„Heute sind die meisten CISOs davon ausgehen, dass es nur eine Frage der Zeit, bis Ihre Sicherheits-perimeter werden verletzt, die unterstreicht die Bedeutung von Datenschutz“, sagte Varonis Feld CTO Brian Vecci in einer Erklärung. „Das Niveau der sensiblen Daten Exposition und überzeichnet Zugang, dass die meisten Organisationen Leben mit sollten die Alarmglocken für Organe und Aktionäre.“

Benjamin Harris ist ein Maine-basierte freier Schriftsteller und ehemalige new media producer für HIMSS Medien.
Twitter: @BenzoHarris.