fitA
存储在Google Drive、Slack和其他协作工作应用程序等平台上的许多敏感文档已经无人看管了几个月甚至几年。根据Metomic的“金融服务数据安全状况”报告,这给公司带来了数据蔓延的挑战,并给个人及其雇主带来了重大的数据安全威胁。
86%的文件在90天内没有更新,70%在一年多的时间里没有更新,48%的文件在两年多的时间里没有更新。调查结果凸显了各行业缺乏数据管理监督,特别是对于经常处理大量个人身份信息(PII)的金融服务组织。
这种“陈旧数据”给个人和企业带来了严重的消费者数据安全问题,为身份盗窃和数据安全漏洞打开了大门——特别是在税收季节,当时如此多的个人数据在数字平台上共享。
去年,美国财政部报告称,超过100万份纳税申报单被标记为潜在的身份盗窃,超过63亿美元的退款需要进一步审查。同年,根据国家纳税人倡导者的年度报告,美国国税局身份盗窃受害者援助计划有294,138份个人案件收据。更令人震惊的是,身份盗窃案件在不到五年的时间里增加了两倍——2019年,同一组织只提交了92,631份个人案件收据。
Metomic首席执行官Rich Vibert说:“在公共可访问的文件中潜伏着极其脆弱的个人数据——社会安全号码、财务信息、信用卡号码——数量非常之多,其中大量数据存在于被遗忘的数字文档的深渊中,这些文件正在造成持续的数据安全威胁,特别是对金融服务部门的企业来说。”“企业正在通过允许大量过时、陈旧的文件在其基于云的应用程序中占用空间来实现不必要的数据安全风险。IT和安全团队必须有一个像Metomic这样的数据安全平台,以充分了解Google Docs和Slack等协作工作应用程序,以便更好地管理这些文件,并删除任何构成安全风险的数据。”
研究人员还发现了以下发现:
- 在分析Google Drive访问级别时,Metomic发现2%的Google Drive文件是公开共享的,18%是整个域可用的(与文件所有者具有相同电子邮件域的人),22%是与外部域共享的,88%是存储在私人用户驱动器中。
- 在组织内,会计、法律、人力资源、采购和客户成功部门比其他业务部门更有可能共享敏感数据。
- 在标记为包含敏感数据的公共文件中,1%包括支付卡信息和支付数据——当查看外部文件(在组织外部共享的文件)时,这个数字上升到3%。
- 组织正面临日益增长的数据蔓延挑战:所有行业管理的敏感数据数量每月继续增加1.3%。
“金融服务业尤其脆弱,因为员工、合作伙伴、客户和供应商之间传递的许多数据都包含个人身份信息。公司保留的文件数量一直在增长。这是一个重大的数据安全问题,在未来几年只会变得更糟,导致越来越多的身份盗窃、恶意网络安全攻击和数据泄露,这些都有能力瘫痪整个行业,”Vibert说。
