El 98% de las empresas tiene datos confidenciales expuestos en la nube
- Endpoint
Dropbox, Google G Suite y Microsoft Office 365, son algunos servicios que exponen información sensible. En el 97% de las empresas se detectaron empleados de riesgo y en el 95% empleados que intentan eludir los controles de seguridad a través del uso de navegación anónima, VPN y TOR.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Dtex Systems ha publicado el Informe de Inteligencia de Amenazas Internas Dtex 2019, que recopila y analiza información de endpoints de más de 300.000 cuentas de usuarios de múltiples industrias en Norteamérica, Europa y Asia Pacífico. Pues bien, en el 98% de las empresas analizadas se descubrió Información sensible y confidencial expuesta y disponible online y en la nube, encontrada principalmente en Dropbox, Google G Suite y Microsoft Office 365, lo que representa un aumento del 20% en comparación con el informe de 2018.
En el 100% de las empresas se detectó transferencias de datos sensibles y confidenciales a través de unidades USB cifradas y no cifradas, cuentas de correo electrónico personales y aplicaciones en la nube, lo que representa un aumento del 10% en comparación con el informe anterior, que tuvo en cuenta la transferencia a través de USB sin cifrar solamente.
Por otra parte, en el 97% de las empresas se detectaron empleados de riesgo, una clase de amenaza interna que a menudo roba datos e IP, un 59% más respecto al año anterior. En el 95% se detectó que los empleados intentaban eludir o eludir los controles de seguridad mediante la navegación anónima, y el uso de VPN y TOR, un 35% más con respecto a 2018, mientras que en el 76% se detectaron empleados involucrados en la navegación por Internet de alto riesgo, incluida la visita a webs de pornografía, juegos cuestionables y sitios de apuestas, un 9% más sobre 2018.
"Muchas organizaciones no entienden completamente cómo las amenazas internas afectan a sus negocios. Las amenazas internas se extienden a todos los empleados, contratistas y terceros a los que se les ha otorgado o han obtenido subrepticiamente acceso a las redes, y que tienen el potencial de poner datos y sistemas en riesgo", señala Rajan Koo, vicepresidente de ingeniería de clientes de Dtex.