Datenrisiko-Report von Varonis: Trotz DSGVO haben in jedem zweiten Unternehmen alle Mitarbeiter Zugriff auf mehr als 1.000 sensible Daten

Zu weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten bergen enorme Gefahren für die Datensicherheit

New York/München, 30. April 2019 – Der neue Datenrisiko-Report von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – auch nach Inkrafttreten der DSGVO. So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung. Für den diesjährigen Report wurden mehr als 54 Milliarden Dateien – rund zehn Mal mehr als im letzten Bericht – im Rahmen von Datenrisikobewertungen bei über 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern analysiert.

 –

Der Bericht deckt unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern:

Insgesamt wurden 54 Milliarden Dateien in 4,3 Milliarden Ordnern mit einem Gesamtvolumen von 54,6 Petabytes (also 54.600 TB) analysiert. Der komplette Report kann hier kostenlos heruntergeladen werden.

„Es ist überraschend und erschreckend, dass sich auch knapp ein Jahr nach Inkrafttreten der DSGVO und angesichts kommender Gesetze wie dem California Consumer Privacy Act, die Situation der Datensicherheit nicht nur nicht verbessert, sondern sogar eher noch verschlechtert hat“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Zwar erkennen mittlerweile die meisten CISOs und Sicherheitsverantwortlichen, dass es nur eine Frage der Zeit ist, bis Angreifer den Perimeter überwinden, unternehmen aber zu wenig, um auch in diesem Fall ihre Daten, letztlich die wertvollsten Assets des Unternehmens, zu schützen. Das in unserem Report gezeigte Ausmaß der exponierten Daten und zu weit gefasster Zugriffsrechte in den meisten Unternehmen sollte die Alarmglocken laut klingeln lassen.“

Über die Datenrisikobewertungen von Varonis:

Das kostenlose Risk Assessment von Varonis zeigt Unternehmen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind und gibt konkrete Empfehlungen zur Reduzierung des Risikoprofils. „Unsere größte Überraschung war es, endlich zu erfahren, wie viele sensible Daten tatsächlich auf unseren Servern liegen”, sagt etwa ein IT-Verantwortlicher einer renommierten US-amerikanischen Universität über die Ergebnisse der Risikobewertung bei einer Kundenbefragung von TechValidate im Auftrag von Varonis.

Weitere Ressourcen

Über Varonis:

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.700 Kunden weltweit (Stand: 31. März 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Pressekontakt: Varonis Systems
Thomas Ehrlich, Country Manager DACH
E-Mail: tehrlich@varonis.com, Web: www.varonis.com

PR-Agentur: Weissenbach PR
Bastian Schink, Tel. +49 89 5506 7775, Fax +49 89 5506 7790
E-Mail: varonis@weissenbach-pr.de, Web: www.weissenbach-pr.de