Varonis veröffentlicht alarmierende Daten: Warum die meisten Unternehmen für Hacker eine leichte Beute sind

New York (USA), München (Deutschland), 22. März 2016 – Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyber-Attacken, veröffentlicht die Ergebnisse seiner Analyse anonymer Daten. Varonis hat diese Daten bei Risikoanalysen in einzelnen Bereichen der Filesysteme potenzieller Kunden zusammengetragen. Die Ergebnisse aus dem Jahr 2015 förderten dabei eklatante Sicherheitslücken zutage. So waren im Unternehmensdurchschnitt etwa 9,9 Millionen Dateien sämtlichen Mitarbeitern zugänglich.

Varonis DatAdvantage bietet einen umfassenden Überblick darüber, wer über Berechtigungen für Filesysteme und unstrukturierte Daten verfügt und wer tatsächlich auf diese Daten zugreift. Das Varonis Data Classification Framework identifiziert sensible und regulierte Inhalte wie Kreditkartendaten und Patientenakten und zeigt auf, wo sie Sicherheitsrisiken ausgesetzt sind. Noch während die Probleme behoben werden, kann Varonis DatAlert Insider-Bedrohungen, unerwünschte Rechteausweitungen und Ransomware wie CryptoLocker finden und stoppen.

Bei Dutzenden solcher Risikoanalysen von Filesystemen mittlerer und großer Unternehmen konnte Varonis wichtige Erkenntnisse gewinnen. So hatte jedes Unternehmen im Durchschnitt:

Die Berechtigungsgruppe „Jeder“ ist durchaus praktisch, denn sie vereinfacht die Rechtevergabe beim Erstellen von Ordnern. Allerdings macht sie es zugleich Hackern erschreckend leicht, Unternehmensdaten zu stehlen.

Hier einige Negativbeispiele aus der Risikoanalyse einzelner Unternehmen:

David Gibson, Vice President of Strategy and Market Development von Varonis: „Diese Daten zeichnen zwar ein ziemlich düsteres Bild was den Zustand der Filesysteme in Unternehmen anbelangt. Aber die betroffenen Firmen und Organisationen nehmen das Problem sehr ernst. Die meisten von ihnen haben mittlerweile die Lösung von Varonis implementiert. Sie verfügen dadurch über einen ganzheitlichen Überblick über ihre Datei- und E-Mail-Systeme und schließen die klaffenden, häufig unerkannten Sicherheitslücken, bevor ein Datenschutzverstoß gravierenden Schaden anrichtet. Unsere Software stellt detaillierte Informationen darüber bereit, wo sensible Daten gespeichert sind, wo sie innerhalb der Organisation für zu viele Nutzer zugänglich sind, wer darauf zugreift und wie man diese Daten schützen kann. Bereits während bestehende Probleme behoben werden, spürt unsere Lösung viele Arten von Insider-Bedrohungen auf und geht dagegen vor. Für manche unserer Kunden eine regelrechte Offenbarung.“