数据安全的5个问题和解决方案- 大数跨境

阿帕云

2020-04-07

导读：近日，Lepide公司发布了一份调查报告，详细描述了数据安全领域的一个令人担忧的趋势：大多数企业不知道它处于

近日，Lepide公司发布了一份调查报告，详细描述了数据安全领域的一个令人担忧的趋势：大多数企业不知道它处于什么状态。Lepide公司从为其客户执行的数百项风险分析中发现，数据安全环境正在持续数年的负面趋势。Lepide公司首席执行官AidanSimister表示：“很多时候，企业都在努力确定敏感数据的位置、谁有权访问这些数据以及用户正在使用这些数据做什么。”

　
Lepide公司呼吁人们需要关注五个关键问题领域，还就如何改善这些常见的薄弱环节提出了建议。　　
　　

1.企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性

大约57％的组织每天创建超过6,500个包含敏感数据的文件。大量数据随之带来是是更多复杂性。　　

人们可能会猜到，由于创建的数据过时或“过时”，数据可能会成为问题，而对于91％的组织中系统中有1000多个过时数据的组织来说，这是一个问题。　　

还有一个问题是数据驻留在哪里以及谁可以访问它，而且数据也不可靠。57％的组织拥有至少两个开放共享，平均每个组织每天创建超过4,000个敏感文件副本，71％的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。
　　　　

2.特权用户太多　

给用户授予权限很容易，这样他们可以轻松完成工作，但这可能会导致严重的问题。　　

通常每个企业大约有66位特权用户，这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。　　

考虑一下组织中需要管理访问权限或提升权限的人员数量：可能不超过60个人。
　　　　

3.数据管理通常不符合政府标准

由于上述陈旧的数据统计数据和不良的用户权限管理，发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。　

　
过时的数据可能会造成严重的问题，这不仅是因为额外的数据副本增加了遭受攻击的风险，而且还因为它可能会对分析和业务决策产生危害。如果使用旧数据，可能会导致财务损失、安全隐患或其他问题。　　
　　

4.非活跃的用户会产生更大的攻击面　

不受监视的非活动用户帐户，未更新其密码或属于以前的员工，默认用户是成熟的攻击媒介。　　
　

5.太多用户的密码未过期　

报告发现，有31％的企业拥有超过1000个具有密码永不过期的帐户。　

　
如果用户正在复制用于个人帐户的密码，并且这些帐户已被盗用，则这是攻击者获得组织网络访问权限的一小步。

//如何解决组织的数据安全缺陷//

（1）减少攻击面：

消除不必要的帐户特权，关闭非活动的用户，并消除驻留在缓存文件和备份中的重复数据。　　

（2）控制数据访问：

审核有权访问哪些数据的用户，确定他们是否需要该访问权限，并阻止对绝对不需要的用户的访问。　　

（3）风险分类：

将安全风险分类，并按重要性排序，以提高可见性和提高准备度。　　

（4）集成解决方案：

孤立的软件意味着数据可能会被复制，放错位置或不安全。如果组织可以找到一个供应商以一个软件包提供所有所需软件的供应商，那么考虑采取行动是个好主意。　

（5）了解组织的数据环境：

创建数据所处环境的地图，例如用户可以做什么，数据在哪里创建，数据所包含和使用的内容，数据在用户之间的移动方式等。正在进行可以帮助消除弱点。

原文链接：http://www.jifang360.com/news/2020311/n7160127887.html

版权归原作者所有,如有侵权请联系删除。

你想知道ZKEYS还有哪些技能吗？

想提前洞察IDC行业发展趋势吗？

那就关注我吧！我们下期不见不散。

你可能还想了解

▼

一文看懂ZKEYS十七年发展历程

【本地导入+云端调用】ZKEYS构建一站式资源池解决方案

强化内部管理与风险控制，实现IDC提质增效

【声明】内容源于网络

阿帕云

阿帕云是一家企业服务公司，以Managed Cloud的交付模式提供高度灵活、安全可靠、低成本的混合云IT基础架构和深度运维管理服务。

内容 204

粉丝 0

阿帕云江苏阿帕云计算有限公司阿帕云是一家企业服务公司，以Managed Cloud的交付模式提供高度灵活、安全可靠、低成本的混合云IT基础架构和深度运维管理服务。

总阅读136

粉丝0

内容204