根据数据安全提供商Lepide公司的调查报告,在保护数据安全方面,大多数企业都是疏忽大意的,并且没有意识到风险。
Lepide公司发布了一份调查报告,详细描述了数据安全领域的一个令人担忧的趋势:大多数企业不知道它处于什么状态。Lepide公司从为其客户执行的数百项风险分析中发现,数据安全环境正在持续数年的负面趋势。Lepide公司首席执行官AidanSimister表示:“很多时候,企业都在努力确定敏感数据的位置、谁有权访问这些数据以及用户正在使用这些数据做什么。”
Lepide公司呼人们需要关注的五个关键问题领域。该公司还就如何改善这些常见的薄弱环节提出了建议。
1.企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性
大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据随之带来是是更多复杂性。
人们可能会猜到,由于创建的数据过时或“过时”,数据可能会成为问题,而对于91%的组织中系统中有1000多个过时数据的组织来说,这是一个问题。
还有一个问题是数据驻留在哪里以及谁可以访问它,而且数据也不可靠。57%的组织拥有至少两个开放共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。
2.特权用户太多
给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。
通常每个企业大约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。
考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。
3.数据管理通常不符合政府标准
由于上述陈旧的数据统计数据和不良的用户权限管理,发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。
过时的数据可能会造成严重的问题,这不仅是因为额外的数据副本增加了遭受攻击的风险,而且还因为它可能会对分析和业务决策产生危害。如果使用旧数据,可能会导致财务损失、安全隐患或其他问题。
4.非活跃的用户会产生更大的攻击面
不受监视的非活动用户帐户,未更新其密码或属于以前的员工,默认用户是成熟的攻击媒介。
5.太多用户的密码未过期
报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。
如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。
如何解决组织的数据安全缺陷
这些统计数据听起来是否熟悉并不重要:所有组织都可以更好地保护自己的数据。Lepide公司向希望这样做的组织提出以下建议:
(1)减少攻击面:消除不必要的帐户特权,关闭非活动的用户,并消除驻留在缓存文件和备份中的重复数据。
(2)控制数据访问:审核有权访问哪些数据的用户,确定他们是否需要该访问权限,并阻止对绝对不需要的用户的访问。
(3)风险分类:将安全风险分类,并按重要性排序,以提高可见性和提高准备度。
(4)集成解决方案:孤立的软件意味着数据可能会被复制,放错位置或不安全。如果组织可以找到一个供应商以一个软件包提供所有所需软件的供应商,那么考虑采取行动是个好主意。
(5)了解组织的数据环境:创建数据所处环境的地图,例如用户可以做什么,数据在哪里创建,数据所包含和使用的内容,数据在用户之间的移动方式等。正在进行可以帮助消除弱点。
