数据安全 5个问题和解决方案

互联网 2020-03-31 14:26:03

数据安全提供商Lepide发布了一份报告,详细说明了数据安全方面的一个令人震惊的趋势:大多数企业都不知道它处于什么状态。 从为客户进行的数百次风险分析中,Lepide发现了一个数据安全环境,该环境持续了几年的负面趋势。 Lepide首席执行官艾丹?西米斯特(Aidan Simister)表示:“各组织常常难以确定其敏感数据在哪里,谁可以访问这些数据,以及用户使用这些数据做了什么。

莱比德提请注意它注意的五个关键问题领域。 令人欣慰的是,该公司还就如何改善这些常见的薄弱环节提出了建议。

赛:网络安全:让我们得到战术(免费PD F)(技术共和国)

大约57%的组织每天都在创建6500多个包含敏感数据的文件。 这是很多数据,伴随着它带来了很多并发症。

正如你可能猜测的那样,随着大量数据被过时或“陈旧”,数据可能会成为一个问题,91%的组织在他们的系统中有超过1000条陈旧数据。

还有一个问题,那就是数据存放在哪里,谁能找到它,而且数据也不能让人放心。 57%的组织拥有至少两个开放的份额,平均每个组织每天创建4000多份敏感文件,71%的组织拥有至少1000个不活跃的用户,他们仍然可以访问敏感系统。

授予用户权限很容易被遗忘,这样他们就可以毫无困难地完成工作,但这可能会导致这一严重问题。

普通企业(不知道Lepide有多少人被算作“平均”)拥有大约66个特权用户,这些用户平均每天进行两次ActiveDirectory更改和三次Exchange Server修改。

想想组织中需要行政访问或提升权限的人数:其中可能不超过60人。

由于上述陈旧的数据统计和糟糕的用户权限管理,许多组织被发现违反了GDPR、HIPAA、PCI和CCPA等法律。

静态数据可能造成一个严重的问题,不仅因为额外的数据副本增加了攻击暴露,而且还因为它可能对分析和业务决策造成危害。 如果使用旧数据,可能会导致财务损失、安全妥协或其他问题。

该报告发现,71%的组织拥有超过1000个非活跃用户,这意味着另外29%的组织可能拥有几乎如此多的用户。

不受监控、没有更新密码或属于前员工的非活动用户帐户,默认用户是成熟的攻击向量。

该报告发现,31%的企业拥有1000多个密码账户,密码从未过期。

如果用户正在复制用于个人帐户的密码,并且这些帐户被破坏,那么攻击者获得对组织网络的访问只是一小步。

这些统计数据听起来是否熟悉并不重要:所有组织都能在确保数据安全方面做得更好。 Lepide向希望这样做的组织提出以下建议:

减少攻击面:消除不必要的帐户权限,关闭非活动用户,并消除驻留在缓存文件和备份中的重复数据。

控制数据访问:审计谁可以访问什么数据,确定他们是否需要这种访问,并阻止对那些不完全需要它的人的访问。

分类风险:将安全风险分类并按重要性排序,以提高知名度和提高准备程度。

集成解决方案:硅化软件意味着数据可能被复制、错位或不安全。 如果你能找到一个供应商,在一个软件包中提供你所需要的所有软件,考虑一个移动是个好主意。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢