Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Empresas da área da Saúde correm risco iminente de vazamento de dados

Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.   Os resultados apontaram que 57% das empresas tinham…
Emilia Bertolli
1 minuto de leitura
Publicado 27 de Outubro de 2020
Ultima atualização 27 de Outubro de 2021

Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo. 

 Os resultados apontaram que 57% das empresas tinham grupos de contas-fantasma com um número alarmante de usuários fantasmas: entre mil e 10 mil. Outras 21% das empresas tinha ao menos mil usuários fantasmas e 22% dessas organizações tinham mais de 10 mil usuários-fantasma cadastrados. Contas de ex-funcionários que nunca foram encerradas, bem como contas de terceiros que deveriam ter sido usadas apenas por um período continuavam ativas. 

“Mesmo com a LGPD, as empresas do setor de Saúde no Brasil ainda não têm a segurança de dados como um foco de tecnologia. O investimento ainda é visto como um gasto desnecessário. Porém, a tendência é que cada vez mais as empresas do setor de Saúde sofram com ataques virtuais -e com penalizações pesadas, porque guardam muitos dados sensíveis”, analisa Mariana Nunes, Gerente de Canais da Varonis no Brasil. 

Contas que nunca expiram, principalmente contas de serviço, podem ser alvos para hackers.  Ainda de acordo com o relatório, cerca de uma em cada cinco pastas estão abertas para cada funcionário – o problema é que as pessoas continuam criando dados mais rápido e em mais lugares.   

Risco iminente 

Embora haja uma variação substancial de acordo com o tamanho da empresa, todas as organizações avaliadas apresentaram volumes altos de arquivos confidenciais e acessíveis para qualquer usuário. Pequenas empresas – aquelas com 500 funcionários ou menos – tinham 22% de seus arquivos com informações confidenciais acessíveis a qualquer pessoa com uma conta. As empresas de médio porte, com no máximo 1.500 funcionários, tiveram 14% dos arquivos com informações confidenciais compartilhados em toda a organização. Empresas maiores do que isso ainda tinham 11% compartilhados com todos os funcionários.  

Cerca de 70% dos arquivos confidenciais abertos a todos os funcionários eram arquivos “obsoletos”, que ficavam inativos por meses ou anos. 

“Arquivos desatualizados representam risco e custo, mas não agregam muito valor”, explica Mariana. “Eles são uma oportunidade para as organizações reduzirem os riscos rapidamente. Se ninguém está usando esses dados, eles realmente precisam ser abertos a todos na empresa? É preciso identificar essas oportunidades e diminuir a exposição rapidamente”, avalia a executiva. 

Para ler o relatório completo, clique aqui. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento