此外,44%的公司有超过1000个活跃的"幽灵用户"账户–这些账户的用户已经离开公司或转到另一个角色,但他们的账户仍处于活跃状态。此外,超过一半的公司有超过500个账户的密码从未设定过期日期。
"制造商持有敏感的、令人难以置信的宝贵数据,使他们处于危险之中。正如我们在WannaCry、DarkSide和许多其他攻击中看到的那样,勒索软件可以使生产线停止运转,使企业停滞不前。太多时候,信息被过度暴露,保护不足。"Varonis技术总监Matt Lock说:"为了限制攻击者可能造成的损害,你必须缩小你遇到意外时的'爆炸半径'。公司需要问自己三个问题,以更好地准备应对攻击。你知道你的重要数据存放在哪里吗?你知道只有正确的人可以访问它吗?你知道他们在正确使用数据吗?如果你不知道这三个问题的答案,你将无法识别网络攻击的早期阶段。"
你可以在Varonis博客上阅读更多内容并获得完整的报告:
https://www.varonis.com/blog/manufacturing-data-risk-report-reveals-files-open-to-all-employees/
下面还有一个关于调查结果的信息图表摘要:
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/158487.html