A megosztás gondoskodás, egy közkeletű bölcsesség szerint, de amikor az üzleti adatokról van szó, a túlzott megosztás nagy probléma. A Concentric AI új jelentése szerint 2022-ben 60 százalékkal nőtt a túlságosan megosztott fájlok száma 2021-hez képest. Ez nagyrészt a hibrid távmunka, a felhőmigráció és a helyben és a felhőben tárolt adatok, valamint az e-mail és üzenetküldő környezetek adatbiztonságra gyakorolt hatásának köszönhető.
A Concentric az adatbiztonsági helyzetkezelő (DSPM) megoldása, a Semantic Intelligence segítségével 2022-ben a technológiai, pénzügyi és egészségügyi szektorban működő vállalatoktól gyűjtött felhasználói adatokat a termelési telepítésekben, hogy feltárja, hogyan hozzák létre, használják és kezelik az adatokat a szervezetek - írja a Beta News.
Az eredményekből kiderült, hogy a szervezetek átlagosan 802 ezer fájlt veszélyeztetnek a túlzott megosztás miatt. Ez alkalmazottanként 402 veszélyeztetett fájlt jelent (ami a 2021-es 251 fájlhoz képest jelentős emelkedés). A linkalapú kockázatos megosztás 100 ezer dokumentumot tesz ki vállalatonként, szemben a 2021-es 81 ezer dokumentummal. A kockázatos fájlok 83 százalékát túlságosan megosztották a vállalaton belüli felhasználókkal vagy csoportokkal, míg az üzletileg kritikus fájlok 17 százalékát külső harmadik felekkel osztották meg.
Az azonosított strukturálatlan adatok közel 32 százaléka üzleti szempontból kritikus volt, ami egy átlagos szervezetben 500 millió fájlt jelent. Az üzleti szempontból kritikus fájlok 16 százalékát olyan belső vagy külső felhasználók láthatták, akiknek nem lett volna szabad hozzáférniük. A jelentés azt is megállapította, hogy vállalatonként átlagosan 87 ezer üzleti szempontból kritikus fájlt soroltak be tévesen, és ezekhez más alkalmazottak nem megfelelő módon férhettek hozzá. Az összes strukturálatlan adat közel 25 százaléka tartalmazott PII-t, és nem volt megfelelően megjelölve.
Ezenkívül a feldolgozott fájlok több mint 35 százaléka duplikátum (15 százalék) vagy majdnem duplikátum (20 százalék) volt. Az érzékeny információk több változatos másolatának fenntartása jogi és szabályozási kockázatokat, valamint jelentős felesleges tárolási költségeket okozhat.
"Mivel a vállalatok az adatok exponenciális növekedésével és a vállalati helyben és felhőkörnyezetekben szétszóródott, gyakran távolról elérhető érzékeny információkkal küzdenek, az adatok továbbra is sebezhető fenyegetési felületet jelentenek a legtöbb vállalat számára. Ahogy a 2022-es adatkockázati jelentésünk is mutatja, a strukturálatlan adatok még mindig nagyrészt láthatatlanok, feltáratlanok és bizonytalanok, és túl gyakran osztják meg őket a szervezeteken belül és kívül" - mondta Karthik Krishnan, a Concentric AI vezérigazgatója.
