Lepide公司發布了一份調查報告,詳細描述了數據安全領域的一個令人擔憂的趨勢:大多數企業不知道它處于什么狀態。Lepide公司從為其客戶執行的數百項風險分析中發現,數據安全環境正在持續數年的負面趨勢。Lepide公司首席執行官AidanSimister表示:“很多時候,企業都在努力確定敏感數據的位置、誰有權訪問這些數據以及用戶正在使用這些數據做什么。”
Lepide公司呼人們需要關注的五個關鍵問題領域。該公司還就如何改善這些常見的薄弱環節提出了建議。
1.企業缺乏對正在創建的數據、數據所在位置以及誰可以訪問這些數據的可見性
大約57%的組織每天創建超過6,500個包含敏感數據的文件。大量數據隨之帶來是是更多復雜性。
人們可能會猜到,由于創建的數據過時或“過時”,數據可能會成為問題,而對于91%的組織中系統中有1000多個過時數據的組織來說,這是一個問題。
還有一個問題是數據駐留在哪里以及誰可以訪問它,而且數據也不可靠。57%的組織擁有至少兩個開放共享,平均每個組織每天創建超過4,000個敏感文件副本,71%的組織具有至少1,000個仍然可以訪問敏感系統的非活動用戶。
2.特權用戶太多
給用戶授予權限很容易,這樣他們可以輕松完成工作,但這可能會導致嚴重的問題。
通常每個企業大約有66位特權用戶,這些用戶平均每天進行兩次ActiveDirectory更改和三處ExchangeServer修改。
考慮一下組織中需要管理訪問權限或提升權限的人員數量:可能不超過60個人。
3.數據管理通常不符合政府標準
由于上述陳舊的數據統計數據和不良的用戶權限管理,發現許多組織違反了GDPR、HIPAA、PCI和CCPA等法律。
過時的數據可能會造成嚴重的問題,這不僅是因為額外的數據副本增加了遭受攻擊的風險,而且還因為它可能會對分析和業務決策產生危害。如果使用舊數據,可能會導致財務損失、安全隱患或其他問題。
4.非活躍的用戶會產生更大的攻擊面
不受監視的非活動用戶帳戶,未更新其密碼或屬于以前的員工,默認用戶是成熟的攻擊媒介。
5.太多用戶的密碼未過期
報告發現,有31%的企業擁有超過1000個具有密碼永不過期的帳戶。
如果用戶正在復制用于個人帳戶的密碼,并且這些帳戶已被盜用,則這是攻擊者獲得組織網絡訪問權限的一小步。
如何解決組織的數據安全缺陷
這些統計數據聽起來是否熟悉并不重要:所有組織都可以更好地保護自己的數據。Lepide公司向希望這樣做的組織提出以下建議:
(1)減少攻擊面:消除不必要的帳戶特權,關閉非活動的用戶,并消除駐留在緩存文件和備份中的重復數據。
(2)控制數據訪問:審核有權訪問哪些數據的用戶,確定他們是否需要該訪問權限,并阻止對絕對不需要的用戶的訪問。
(3)風險分類:將安全風險分類,并按重要性排序,以提高可見性和提高準備度。
(4)集成解決方案:孤立的軟件意味著數據可能會被復制,放錯位置或不安全。如果組織可以找到一個供應商以一個軟件包提供所有所需軟件的供應商,那么考慮采取行動是個好主意。
(5)了解組織的數據環境:創建數據所處環境的地圖,例如用戶可以做什么,數據在哪里創建,數據所包含和使用的內容,數據在用戶之間的移動方式等。正在進行可以幫助消除弱點。
京公網安備 11010502049343號