根據(jù)數(shù)據(jù)安全提供商Lepide公司的調(diào)查報告���,在保護數(shù)據(jù)安全方面�,大多數(shù)企業(yè)都是疏忽大意的,并且沒有意識到風(fēng)險�����。
Lepide公司發(fā)布了一份調(diào)查報告�����,詳細描述了數(shù)據(jù)安全領(lǐng)域的一個令人擔(dān)憂的趨勢:大多數(shù)企業(yè)不知道它處于什么狀態(tài)。
Lepide公司從為其客戶執(zhí)行的數(shù)百項風(fēng)險分析中發(fā)現(xiàn)�����,數(shù)據(jù)安全環(huán)境正在持續(xù)數(shù)年的負面趨勢��。
Lepide公司首席執(zhí)行官AidanSimister表示:“很多時候��,企業(yè)都在努力確定敏感數(shù)據(jù)的位置����、誰有權(quán)訪問這些數(shù)據(jù)以及用戶正在使用這些數(shù)據(jù)做什么。”Lepide公司呼人們需要關(guān)注的五個關(guān)鍵問題領(lǐng)域���。
該公司還就如何改善這些常見的薄弱環(huán)節(jié)提出了建議����。
1.企業(yè)缺乏對正在創(chuàng)建的數(shù)據(jù)���、數(shù)據(jù)所在位置以及誰可以訪問這些數(shù)據(jù)的可見性 大約57%的組織每天創(chuàng)建超過6,500個包含敏感數(shù)據(jù)的文件�����。
大量數(shù)據(jù)隨之帶來是是更多復(fù)雜性�。
人們可能會猜到,由于創(chuàng)建的數(shù)據(jù)過時或“過時”����,數(shù)據(jù)可能會成為問題,而對于91%的組織中系統(tǒng)中有1000多個過時數(shù)據(jù)的組織來說�,這是一個問題。
還有一個問題是數(shù)據(jù)駐留在哪里以及誰可以訪問它�,而且數(shù)據(jù)也不可靠。
57%的組織擁有至少兩個開放共享���,平均每個組織每天創(chuàng)建超過4,000個敏感文件副本����,71%的組織具有至少1,000個仍然可以訪問敏感系統(tǒng)的非活動用戶���。
2.特權(quán)用戶太多
給用戶授予權(quán)限很容易,這樣他們可以輕松完成工作�����,但這可能會導(dǎo)致嚴重的問題��。
通常每個企業(yè)大約有66位特權(quán)用戶�,這些用戶平均每天進行兩次ActiveDirectory更改和三處ExchangeServer修改。
考慮一下組織中需要管理訪問權(quán)限或提升權(quán)限的人員數(shù)量:可能不超過60個人。
3.數(shù)據(jù)管理通常不符合政府標準
由于上述陳舊的數(shù)據(jù)統(tǒng)計數(shù)據(jù)和不良的用戶權(quán)限管理�,發(fā)現(xiàn)許多組織違反了GDPR、HIPAA�����、PCI和CCPA等法律�����。
過時的數(shù)據(jù)可能會造成嚴重的問題�����,這不僅是因為額外的數(shù)據(jù)副本增加了遭受攻擊的風(fēng)險���,而且還因為它可能會對分析和業(yè)務(wù)決策產(chǎn)生危害�。
如果使用舊數(shù)據(jù)��,可能會導(dǎo)致財務(wù)損失��、安全隱患或其他問題����。
4.非活躍的用戶會產(chǎn)生更大的攻擊面
不受監(jiān)視的非活動用戶帳戶�����,未更新其密碼或?qū)儆谝郧暗膯T工�,默認用戶是成熟的攻擊媒介����。
5.太多用戶的密碼未過期
報告發(fā)現(xiàn),有31%的企業(yè)擁有超過1000個具有密碼永不過期的帳戶�。
如果用戶正在復(fù)制用于個人帳戶的密碼,并且這些帳戶已被盜用���,則這是攻擊者獲得組織網(wǎng)絡(luò)訪問權(quán)限的一小步�。
如何解決組織的數(shù)據(jù)安全缺陷
這些統(tǒng)計數(shù)據(jù)聽起來是否熟悉并不重要:所有組織都可以更好地保護自己的數(shù)據(jù)�。
Lepide公司向希望這樣做的組織提出以下建議:
(1)減少攻擊面:消除不必要的帳戶特權(quán),關(guān)閉非活動的用戶���,并消除駐留在緩存文件和備份中的重復(fù)數(shù)據(jù)。
(2)控制數(shù)據(jù)訪問:審核有權(quán)訪問哪些數(shù)據(jù)的用戶��,確定他們是否需要該訪問權(quán)限�,并阻止對絕對不需要的用戶的訪問。
(3)風(fēng)險分類:將安全風(fēng)險分類�,并按重要性排序�,以提高可見性和提高準備度���。
(4)集成解決方案:孤立的軟件意味著數(shù)據(jù)可能會被復(fù)制�����,放錯位置或不安全��。
如果組織可以找到一個供應(yīng)商以一個軟件包提供所有所需軟件的供應(yīng)商���,那么考慮采取行動是個好主意。
(5)了解組織的數(shù)據(jù)環(huán)境:創(chuàng)建數(shù)據(jù)所處環(huán)境的地圖���,例如用戶可以做什么�����,數(shù)據(jù)在哪里創(chuàng)建��,數(shù)據(jù)所包含和使用的內(nèi)容��,數(shù)據(jù)在用戶之間的移動方式等�����。
