183.17.231.*
2020-03-20 09:19:54 |
商業(yè)智能是企業(yè)界的流行詞�����。為了實現(xiàn)所述的智能��,采用算法和預測分析�����,并且對于該大數(shù)據(jù)是先決條件�。在這個時代�����,幾乎所有的東西都被測量和監(jiān)測,有大量的數(shù)據(jù)可以采用許多有益的方式����。
很多時候,企業(yè)都很難確定他們的敏感數(shù)據(jù)在哪里�����,誰可以訪問這些數(shù)據(jù)����,以及他們的用戶在使用這些數(shù)據(jù)做什么。
1.企業(yè)缺乏關(guān)于正在創(chuàng)建什么數(shù)據(jù)���、數(shù)據(jù)位于何處以及誰可以訪問它的可視性���。
大約57%的企業(yè)每天創(chuàng)建超過6500個包含敏感數(shù)據(jù)的文件。這是大量的數(shù)據(jù)����,同時也帶來了許多復雜的問題。
正如您可能猜到的����,隨著那么多數(shù)據(jù)被創(chuàng)建為過時的或“陳舊的”���,數(shù)據(jù)可能會成為一個問題,91%的企業(yè)在其系統(tǒng)中有超過1000個過時的數(shù)據(jù)���。
還有一個問題是���,這些數(shù)據(jù)存在于何處,以及誰可以訪問這些數(shù)據(jù)����,這些數(shù)據(jù)也不能讓人安心。57%的企業(yè)至少有兩個開放共享���,平均每個企業(yè)每天創(chuàng)建超過4000個敏感文件副本�����,71%的企業(yè)至少有1000個不活躍的用戶仍然可以訪問敏感系統(tǒng)。
2.有太多的特權(quán)用戶
向用戶授予權(quán)限以便他們能夠順利完成工作����,這很容易失控,但這可能會導致這個嚴重的問題。
一般的企業(yè)大約有66個特權(quán)用戶�,這些用戶平均每天進行兩次活動目錄更改和三次服務(wù)器修改。
考慮企業(yè)中需要管理訪問或提升權(quán)限的人員數(shù)量:可能不超過60人����。
3.數(shù)據(jù)管理往往不符合標準
由于上述過時的數(shù)據(jù)統(tǒng)計和糟糕的用戶權(quán)限管理,許多企業(yè)被發(fā)現(xiàn)違反各種標準�。
陳舊的數(shù)據(jù)會造成嚴重的問題,這不僅是因為數(shù)據(jù)的額外副本會增加攻擊風險���,還因為它會對分析和業(yè)務(wù)決策造成危害�����。如果使用舊數(shù)據(jù)��,可能會導致財務(wù)損失���、安全問題或其他問題。
4.不活躍的用戶會產(chǎn)生更大的攻擊面
報告發(fā)現(xiàn)�,71%的企業(yè)擁有超過1000名不活躍用戶,這意味著另外29%的企業(yè)可能擁有接近這個數(shù)字的用戶��。
不活躍的用戶賬戶沒有被監(jiān)控���,他們的密碼沒有更新���,或者屬于前雇員和默認用戶����,這些都是成熟的攻擊載體�。
5.太多用戶的密碼沒有到期。
該報告發(fā)現(xiàn)����,31%的企業(yè)擁有超過1000個永不過期的密碼賬戶。
如果用戶正在復制用于個人帳戶的密碼���,而這些帳戶受到了破壞�����,那么攻擊者就很容易訪問您的企業(yè)的網(wǎng)絡(luò)��。
如何解決您的數(shù)據(jù)安全缺陷
這些統(tǒng)計數(shù)據(jù)聽起來是否熟悉并不重要:所有企業(yè)都可以更好地保護它們的數(shù)據(jù)��。提出以下建議:
減少攻擊面:**不必要的帳戶特權(quán),關(guān)閉不活動的用戶�����,并**緩存文件和備份中的重復數(shù)據(jù)。
控制數(shù)據(jù)訪問:審計誰可以訪問什么數(shù)據(jù)�,確定他們是否需要訪問,并阻止訪問那些不一定需要訪問的數(shù)據(jù)�。
分類風險:將安全風險分類并按重要性排序,以增加可見性和提高準備程度�����。
集成解決方案:筒倉式軟件意味著數(shù)據(jù)可能會被復制����、放錯位置或不安全。如果你能找到一個能提供你所需要的所有軟件的供應(yīng)商����,那么考慮搬家是個好主意。
了解您的數(shù)據(jù)環(huán)境:創(chuàng)建您的數(shù)據(jù)所在環(huán)境的映射���,比如用戶可以做什么���、在哪里創(chuàng)建數(shù)據(jù)、數(shù)據(jù)包含什么以及用于什么���、如何從一個用戶移動到另一個用戶等等���,了解正在發(fā)生的事情可以幫助**弱點�。
常見的大數(shù)據(jù)安全5個問題和解決策略.中琛魔方(www.zcmorefun.com)表示大數(shù)據(jù)可能會帶來很大的問題����,除非采用正確的策略和技術(shù)來充分保護數(shù)據(jù)。要實施**的安全保障計劃�����,以保護業(yè)務(wù)大數(shù)據(jù)流水線各個環(huán)節(jié)的數(shù)據(jù)���,確保用于做出業(yè)務(wù)決策的數(shù)據(jù)真實�,準確�,安全。 |
您當前的位置: 首頁 > 行業(yè)貼吧 > 話題