Navigation
Seiteninhalt

Datenrisiko-Report: Defizite trotz DSGVO

Trotz DSGVO haben in jedem zweiten Unternehmen alle Mitarbeiter Zugriff auf mehr als 1.000 sensible Daten. Das zeigt eine aktuelle Studie. Auch ungenutzte Daten und veraltete Konten bergen Gefahren für die Datensicherheit.
Von Redaktion
06. Mai 2019

Der neue „Datenrisiko-Report“ von Varonis, einem Spezialisten für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, zeigt ein hohes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – auch nach Inkrafttreten der DSGVO.

Für den diesjährigen Report wurden im Rahmen von Datenrisikobewertungen über 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern analysiert.

Der Bericht zeigt unterschiedliche Problemfelder auf, die die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern können:

  • Ausufernde Berechtigungen ermöglichen Zugriff von jedem Mitarbeiter auf sensible Dateien und Ordner.

  • In 53% der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen (Vorjahr: 41%).

  • Durchschnittlich sind 22% der Ordner für alle Mitarbeiter zugänglich.

  • Zeitlich unbegrenzte Passwörter geben Angreifern ausreichend Zeit für Brute-Force-Angriffe.

  • 38% der Nutzer-Passwörter laufen nie ab, das entspricht fast einer Vervierfachung im Vergleich zum Vorjahr (10%).

  • In 61% der Unternehmen verfügen mehr als 500 Nutzer über unbefristete Passwörter.

  • Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße (und entsprechende Strafen) gegen die DSGVO und andere Vorschriften wie SOX, HIPAA oder den kommenden California Consumer Privacy Act (CCPA).

  • 87% der Unternehmen speichern mehr als 1.000 ungenutzte sensible Daten, 71% sogar mehr als 5.000.

  • Durchschnittlich werden mehr als die Hälfte der Dateien (53%) nicht mehr genutzt, in nahezu jedem Unternehmen (95%) finden sich in mehr als 100.000 Ordnern solche Dateien.

  • „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen.

  • Jeder zweite Account (50%) ist nicht mehr aktiv (Vorjahr: 34%). 40% der Unternehmen verfügen über mehr als 1.000 solcher Konten.

Unterschiedliche Regionen und Branchen zeigen große Unterschiede im Bereich Datensicherheit. Bei Handelsunternehmen findet sich die geringste Anzahl an exponierten vertraulichen Dateien, während in der Finanz-Branche am meisten sensible Dateien über zu weit gefasste Zugriffsrechte verfügen.

In der Asien-Pazifik-Region ist lediglich 1% der untersuchten Dateien sensibler Natur; hiervon verfügen jedoch 26% über zu weit gefasste Zugriffsrechte. Im EMEA-Raum enthalten 3% der Dateien vertrauliche Informationen, jedoch sind hiervon „nur“ 15 Prozent exponiert.

Weblink

Insgesamt wurden 54 Milliarden Dateien in 4,3 Milliarden Ordnern mit einem Gesamtvolumen von 54,6 Petabytes (also 54.600 TB) analysiert. Der komplette Report kann hier kostenlos heruntergeladen werden.

(Quelle: pressebox)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...