研究发现制造业的计算机数据面临过度曝光的风险

数据安全公司Varonis根据对制造业50个组织的40亿个文件的分析发布了一项研究，发现该行业存在着数据过度暴露的巨大问题。每个员工在工作的第一天平均可以访问600万个文件，每10个组织中就有4个向每个员工开放1000多个敏感文件。

此外，44%的公司有超过1000个活跃的”幽灵用户”账户–这些账户的用户已经离开公司或转到另一个角色，但他们的账户仍处于活跃状态。此外，超过一半的公司有超过500个账户的密码从未设定过期日期。

“制造商持有敏感的、令人难以置信的宝贵数据，使他们处于危险之中。正如我们在WannaCry、DarkSide和许多其他攻击中看到的那样，勒索软件可以使生产线停止运转，使企业停滞不前。太多时候，信息被过度暴露，保护不足。”Varonis技术总监Matt Lock说：”为了限制攻击者可能造成的损害，你必须缩小你遇到意外时的’爆炸半径’。公司需要问自己三个问题，以更好地准备应对攻击。你知道你的重要数据存放在哪里吗？你知道只有正确的人可以访问它吗？你知道他们在正确使用数据吗？如果你不知道这三个问题的答案，你将无法识别网络攻击的早期阶段。”

你可以在Varonis博客上阅读更多内容并获得完整的报告：

https://www.varonis.com/blog/manufacturing-data-risk-report-reveals-files-open-to-all-employees/

下面还有一个关于调查结果的信息图表摘要：

http://hackernews.cc/wp-content/uploads/2021/09/f63f61824ba4fb5.png

（消息及封面来源：cnBeta）