根据数据安全提供商Lepide的调查报告,大部分企业在保护数据安全方面存在疏忽和风险意识。Lepide发布了一项调查,详细说明了数据安全领域的一个令人担忧的趋势:大多数企业不知道自己处于什么状态。从Lepide为其客户执行的数百次风险分析中,数据安全环境已经出现了多方面的变化。年负趋势。Lepide首席执行官艾丹·西米斯特(AidanSimister)表示:“很多时候,组织很难确定敏感数据的位置、谁可以访问它以及用户正在使用它做什么。”Lepide呼吁关注的五个关键问题领域。该公司还就如何改进这些常见的弱点提供了建议。1.组织无法了解正在创建哪些数据、数据位于何处以及谁有权访问这些数据大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据带来更多复杂性。正如人们可能猜测的那样,由于创建了过时或“陈旧”数据,数据可能会成为一个问题,对于91%的组织在其系统中拥有超过1,000个过时数据,这是一个问题。还有数据存在于何处、谁可以访问的问题,数据不可靠。57%的组织至少有两个开放共享,平均每天创建超过4,000个敏感文件副本,71%的组织至少有1,000个不活跃用户仍然可以访问敏感系统。2.特权用户太多授予用户权限很容易,这样他们就可以轻松地完成工作,但这会导致严重的问题。每个企业通常有大约66个特权用户,这些用户平均每天进行两次ActiveDirectory更改和三次ExchangeServer修改。考虑组织中需要管理访问权限或提升权限的人数:可能不超过60人。3.数据管理往往不符合政府标准由于上述陈旧的数据统计和糟糕的用户权限管理,许多组织被发现违反了GDPR、HIPAA、PCI和CCPA等法律。过时的数据会带来严重的问题,不仅因为额外的数据副本会增加受到攻击的风险,还因为它可能危及分析和业务决策。如果使用旧数据,可能会导致财务损失、安全风险或其他问题。4.不活跃的用户创造了更大的攻击面。不受监控、未更新密码或属于前雇员的非活动用户帐户,默认用户是成熟的攻击向量。5.密码永不过期的用户过多报告发现,31%的企业拥有超过1,000个密码永不过期的帐户。如果用户正在复制用于个人帐户的密码,并且这些帐户已被泄露,这只是攻击者获取组织网络访问权限的一小步。这些统计数据听起来是否熟悉并不重要:所有组织都可以更好地保护他们的数据。Lepide为希望这样做的组织提出以下建议:减少攻击面:消除不必要的帐户权限,关闭非活动用户,并消除缓存文件和备份中驻留的重复数据。控制数据访问:审核谁有权访问哪些数据,确定他们是否需要该访问权限,并阻止绝对不需要的用户访问。风险分类:对安全风险进行分类并按重要性对其进行排序,以提高可见性和准备度。集成解决方案:孤立的软件意味着数据可能会被复制、错放或不安全。如果一个组织可以找到一个供应商在一个软件包中提供它需要的所有软件,那么考虑采取行动是个好主意。了解组织的数据环境:创建数据所在环境的地图,例如用户可以做什么、数据在哪里创建、数据包含和使用什么、数据如何在用户之间移动等。持续进行有助于消除弱点。
