行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 企业数据安全中的5个问题和解决方案

企业数据安全中的5个问题和解决方案

发布时间:2020年03月04日 10:09:42    来源: A5互联

很多时候,企业都很难确定他们的敏感数据在哪里,谁可以访问这些数据,以及他们的用户在使用这些数据做什么。

1. 企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。

大约57%的企业每天创建超过6500个包含敏感数据的文件。这是大量的数据,同时也带来了许多复杂的问题。

正如您可能猜到的,随着那么多数据被创建为过时的或“陈旧的”,数据可能会成为一个问题,91%的企业在其系统中有超过1000个过时的数据。

还有一个问题是,这些数据存在于何处,以及谁可以访问这些数据,这些数据也不能让人安心。57%的企业至少有两个开放共享,平均每个企业每天创建超过4000个敏感文件副本,71%的企业至少有1000个不活跃的用户仍然可以访问敏感系统。

2. 有太多的特权用户

向用户授予权限以便他们能够顺利完成工作,这很容易失控,但这可能会导致这个严重的问题。

一般的企业大约有66个特权用户,这些用户平均每天进行两次活动目录更改和三次服务器修改。

考虑企业中需要管理访问或提升权限的人员数量:可能不超过60人。

3.数据管理往往不符合标准

由于上述过时的数据统计和糟糕的用户权限管理,许多企业被发现违反各种标准。

陈旧的数据会造成严重的问题,这不仅是因为数据的额外副本会增加攻击风险,还因为它会对分析和业务决策造成危害。如果使用旧数据,可能会导致财务损失、安全问题或其他问题。

4. 不活跃的用户会产生更大的攻击面

报告发现,71%的企业拥有超过1000名不活跃用户,这意味着另外29%的企业可能拥有接近这个数字的用户。

不活跃的用户账户没有被监控,他们的密码没有更新,或者属于前雇员和默认用户,这些都是成熟的攻击载体。

5. 太多用户的密码没有到期。

该报告发现,31%的企业拥有超过1000个永不过期的密码账户。

如果用户正在复制用于个人帐户的密码,而这些帐户受到了破坏,那么攻击者就很容易访问您的企业的网络。

6. 如何解决您的数据安全缺陷

这些统计数据听起来是否熟悉并不重要:所有企业都可以更好地保护它们的数据。提出以下建议:

减少攻击面:消除不必要的帐户特权,关闭不活动的用户,并消除缓存文件和备份中的重复数据。

控制数据访问:审计谁可以访问什么数据,确定他们是否需要访问,并阻止访问那些不一定需要访问的数据。

分类风险:将安全风险分类并按重要性排序,以增加可见性和提高准备程度。

集成解决方案:筒仓式软件意味着数据可能会被复制、放错位置或不安全。如果你能找到一个能提供你所需要的所有软件的供应商,那么考虑搬家是个好主意。

了解您的数据环境:创建您的数据所在环境的映射,比如用户可以做什么、在哪里创建数据、数据包含什么以及用于什么、如何从一个用户移动到另一个用户等等,了解正在发生的事情可以帮助消除弱点。