文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

数据安全的5个问题和解决方案

2024-12-24 19:09

关注

Lepide公司发布了一份调查报告,详细描述了数据安全领域的一个令人担忧的趋势:大多数企业不知道它处于什么状态。Lepide公司从为其客户执行的数百项风险分析中发现,数据安全环境正在持续数年的负面趋势。Lepide公司首席执行官AidanSimister表示:“很多时候,企业都在努力确定敏感数据的位置、谁有权访问这些数据以及用户正在使用这些数据做什么。”

Lepide公司呼人们需要关注的五个关键问题领域。该公司还就如何改善这些常见的薄弱环节提出了建议。

[[318126]]

1. 企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性

大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据随之带来是是更多复杂性。

人们可能会猜到,由于创建的数据过时或“过时”,数据可能会成为问题,而对于91%的组织中系统中有1000多个过时数据的组织来说,这是一个问题。

还有一个问题是数据驻留在哪里以及谁可以访问它,而且数据也不可靠。57%的组织拥有至少两个开放共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。

2. 特权用户太多

给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。

通常每个企业大约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。

考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。

3. 数据管理通常不符合政府标准

由于上述陈旧的数据统计数据和不良的用户权限管理,发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。

过时的数据可能会造成严重的问题,这不仅是因为额外的数据副本增加了遭受攻击的风险,而且还因为它可能会对分析和业务决策产生危害。如果使用旧数据,可能会导致财务损失、安全隐患或其他问题。

4. 非活跃的用户会产生更大的攻击面

不受监视的非活动用户帐户,未更新其密码或属于以前的员工,默认用户是成熟的攻击媒介。

5. 太多用户的密码未过期

报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。

如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。

如何解决组织的数据安全缺陷

这些统计数据听起来是否熟悉并不重要:所有组织都可以更好地保护自己的数据。Lepide公司向希望这样做的组织提出以下建议:

 

来源:360机房内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯