Relatório da Varonis aponta riscos. Seis em 10 organizações têm de mil a 10 mil desses usuários ainda cadastrados
Publicado:
Leitura 2 minutos
Quase seis em cada dez (57%) das empresas do setor de saúde tinham em suas bases de dados grupos de contas-fantasma com entre mil e 10 mil usuários que não existem, mas continuam cadastrados e podem servir de porta de entrada para atacantes. Um número faz parte de um estudo da empresa israelense de segurança Varonis, que analisou 3 bilhões de arquivos de 58 empresas privadas do setor de saúde em todo o mundo.
Outras 21% das empresas tinham ao menos mil usuários-fantasma e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período, continuavam ativas.
Leia mais: ‘Toda inovação tem dois lados’, alerta Marcelo Gleiser no IT Forum@Home
“Mesmo com a LGPD, as empresas do setor de saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia”, diz Mariana Nunes, gerente de canais da empresa no Brasil, ressaltando que a lei geral de proteção de dados prevê punições em caso de vazamento ou perda de dados sensíveis. “O investimento ainda é visto como um gasto desnecessário.”
Todas as organizações avaliadas apresentaram volumes considerados altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas (com 500 funcionários ou menos) tinham 22% de arquivos com informações confidenciais acessíveis a qualquer um. As de médio porte (máximo 1.500 funcionários), tiveram 14%, e as maiores tinham 11%.
Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários são “obsoletos”, ou seja, estão inativos por meses ou anos.
Pamela Sousa
11 horas atrás
Redação
11 horas atrás
Redação
12 horas atrás
Bruna Rocha
13 horas atrás
Login
