数据保护供应商Varonis Systems Inc.对80家公司进行的一项审计发现，他们20%的敏感文件都是公开的，供任何员工访问。瓦罗尼斯说，这一结果突显出许多组织在应用Windows服务器上的文件和文件夹级别保护时遇到的困难。一项对2.365亿个文件夹（包含28亿个文件）的样本进行的分析发现：超过4800万个文件夹（占20%）可供"全局访问组"访问，这基本上是组织中的每个人。一家银行被发现，其245000多份敏感文件中的80%可供每位员工访问。在接受审计的公司中，47%的公司在全球范围内至少有1000个敏感文件可用；22%的公司有12000个或更多的敏感文件被曝光。大约10%的文件夹具有唯一权限，基本上是针对特殊情况授予的一次性授权。这使得公司很难使用"最小特权"模型在组级别强制实施安全性，该模型为用户提供了他们可以拥有的最低级别的用户权限，并且仍然可以继续工作。"坦率地说，许多公司不知道他们在可用性方面的地位，"Varonis现场工程副总裁Ken Spinner说。一家房地产公司被发现其80多万个文件夹中有80%可供每个员工访问，71%的包含敏感信息的文件夹也是类似的暴露的。鉴于人们日益意识到不满或投机取巧的员工所构成的安全威胁，以及2014年索尼影业（Sony Pictures）泄密事件所造成的潜在危害，这一发现尤其引人注目。Ponemon InstituteLLC去年发布的一项研究发现，874起事故中，近三分之二是由员工或承包商的疏忽造成的。在本报告中，Varonis将敏感数据定义为与法规、知识产权、竞争信息和特权员工信息有关的任何信息。Varonis使用多层应用程序扫描文件以查找表示敏感信息的关键字。斯宾纳说："当公司发现自己对内部数据的保护力度有多弱时，他们往往会大吃一惊。"我认为大多数人甚至没有意识到这种情况的存在。"。员工知道不过，显然很多员工都这么做。Varonis委托的一份Ponemon研究报告发现，62%的终端用户说他们可以访问他们可能不应该看到的公司数据。另一份由Varonis委托的Forrester Research报告称，超过60%的数据安全专业人士表示，他们的组织没有适当地限制对员工数据的访问，而66%的人表示，他们的公司未能正确地对非结构化数据进行分类，其中最有可能包含知识产权和战略计划的数据。问题并不局限于某个特定的地理或行业。审计机构涵盖了33个国家和12个小型行业。这份报告还调查了陈旧的数据，或者说是过去六个月里从未接触过的数据。瓦罗尼斯说，它检查的所有文件夹中有71%包含过时的数据，在分析的近4PB的数据中，超过一半的数据可以归类为过时的。在严格要求保留的受管制行业中，旧数据可能是一个问题，并可能在发现程序中造成法律漏洞。瓦罗尼斯说，文件系统通常很少被人理解，即使是管理文件系统的管理员也是如此。例如，当文件和文件夹四处移动时，文件系统深处的受保护文件夹"可能包含在更高级别不可见的用户和权限，导致管理员错误地认为对文件夹的权限配置正确。"。当人们离开公司时，他们的Active Directory权限没有被吊销，密码被分配没有过期条件，并且创建了重复的或空的权限组时，也会出现其他问题。Spinner说，保护内部信息的最佳做法是使用访问组，没有例外。图片：Flickr CC既然你来了…点击订阅我们的YouTube频道（见下文），显示您对我们使命的支持。我们的订户越多，YouTube就越会向你推荐相关的企业和新兴技术内容。谢谢！支持我们的使命：>>>>>立即订阅我们的YouTube频道。……我们还想告诉你我们的使命，以及你如何帮助我们完成它。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值，而不是广告。与许多在线出版物不同的是，我们没有付费墙或横幅广告，因为我们想让我们的新闻保持开放，不受影响，也不需要追逐交通。那个新闻、报道和评论SiliconANGLE——以及现场报道，我们的硅谷工作室和cube环球巡演的视频团队提供的未经剪辑的视频需要大量的辛勤工作、时间和金钱。保持高质量需要赞助商的支持，他们与我们的无广告新闻内容的愿景一致。如果你喜欢这里的报道，视频采访和其他无广告内容，请花点时间看看我们的赞助商支持的视频内容样本，在推特上表达你的支持，然后继续回到SiliconANGLE。