El 98% de las empresas tiene datos confidenciales expuestos en la nube

  • Endpoint

Dropbox, Google G Suite y Microsoft Office 365, son algunos servicios que exponen información sensible. En el 97% de las empresas se detectaron empleados de riesgo y en el 95% empleados que intentan eludir los controles de seguridad a través del uso de navegación anónima, VPN y TOR.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Dtex Systems ha publicado el Informe de Inteligencia de Amenazas Internas Dtex 2019, que recopila y analiza información de endpoints de más de 300.000 cuentas de usuarios de múltiples industrias en Norteamérica, Europa y Asia Pacífico. Pues bien, en el 98% de las empresas analizadas se descubrió Información sensible y confidencial expuesta y disponible online y en la nube, encontrada principalmente en Dropbox, Google G Suite y Microsoft Office 365, lo que representa un aumento del 20% en comparación con el informe de 2018.

En el 100% de las empresas se detectó transferencias de datos sensibles y confidenciales a través de unidades USB cifradas y no cifradas, cuentas de correo electrónico personales y aplicaciones en la nube, lo que representa un aumento del 10% en comparación con el informe anterior, que tuvo en cuenta la transferencia a través de USB sin cifrar solamente.

Por otra parte, en el 97% de las empresas se detectaron empleados de riesgo, una clase de amenaza interna que a menudo roba datos e IP, un 59% más respecto al año anterior. En el 95% se detectó que los empleados intentaban eludir o eludir los controles de seguridad mediante la navegación anónima, y el uso de VPN y TOR, un 35% más con respecto a 2018, mientras que en el 76% se detectaron empleados involucrados en la navegación por Internet de alto riesgo, incluida la visita a webs de pornografía, juegos cuestionables y sitios de apuestas, un 9% más sobre 2018.

"Muchas organizaciones no entienden completamente cómo las amenazas internas afectan a sus negocios. Las amenazas internas se extienden a todos los empleados, contratistas y terceros a los que se les ha otorgado o han obtenido subrepticiamente acceso a las redes, y que tienen el potencial de poner datos y sistemas en riesgo", señala Rajan Koo, vicepresidente de ingeniería de clientes de Dtex.