商业智能是企业界的流行词。为了实现所述的智能,采用算法和预测分析,并且对于该大数据是先决条件。在这个时代,几乎所有的东西都被测量和监测,有大量的数据可以采用许多有益的方式。
很多时候,企业都很难确定他们的敏感数据在哪里,谁可以访问这些数据,以及他们的用户在使用这些数据做什么。
1.企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。
大约57%的企业每天创建超过6500个包含敏感数据的文件。这是大量的数据,同时也带来了许多复杂的问题。
正如您可能猜到的,随着那么多数据被创建为过时的或“陈旧的”,数据可能会成为一个问题,91%的企业在其系统中有超过1000个过时的数据。
还有一个问题是,这些数据存在于何处,以及谁可以访问这些数据,这些数据也不能让人安心。57%的企业至少有两个开放共享,平均每个企业每天创建超过4000个敏感文件副本,71%的企业至少有1000个不活跃的用户仍然可以访问敏感系统。
2.有太多的特权用户
向用户授予权限以便他们能够顺利完成工作,这很容易失控,但这可能会导致这个严重的问题。
一般的企业大约有66个特权用户,这些用户平均每天进行两次活动目录更改和三次服务器修改。
考虑企业中需要管理访问或提升权限的人员数量:可能不超过60人。
3.数据管理往往不符合标准
由于上述过时的数据统计和糟糕的用户权限管理,许多企业被发现违反各种标准。
陈旧的数据会造成严重的问题,这不仅是因为数据的额外副本会增加攻击风险,还因为它会对分析和业务决策造成危害。如果使用旧数据,可能会导致财务损失、安全问题或其他问题。
4.不活跃的用户会产生更大的攻击面
报告发现,71%的企业拥有超过1000名不活跃用户,这意味着另外29%的企业可能拥有接近这个数字的用户。
不活跃的用户账户没有被监控,他们的密码没有更新,或者属于前雇员和默认用户,这些都是成熟的攻击载体。
5.太多用户的密码没有到期。
该报告发现,31%的企业拥有超过1000个永不过期的密码账户。
如果用户正在复制用于个人帐户的密码,而这些帐户受到了破坏,那么攻击者就很容易访问您的企业的网络。
如何解决您的数据安全缺陷
这些统计数据听起来是否熟悉并不重要:所有企业都可以更好地保护它们的数据。提出以下建议:
减少攻击面:消除不必要的帐户特权,关闭不活动的用户,并消除缓存文件和备份中的重复数据。
控制数据访问:审计谁可以访问什么数据,确定他们是否需要访问,并阻止访问那些不一定需要访问的数据。
分类风险:将安全风险分类并按重要性排序,以增加可见性和提高准备程度。
集成解决方案:筒仓式软件意味着数据可能会被复制、放错位置或不安全。如果你能找到一个能提供你所需要的所有软件的供应商,那么考虑搬家是个好主意。
了解您的数据环境:创建您的数据所在环境的映射,比如用户可以做什么、在哪里创建数据、数据包含什么以及用于什么、如何从一个用户移动到另一个用户等等,了解正在发生的事情可以帮助消除弱点。
大数据可能会带来很大的问题,除非采用正确的策略和技术来充分保护数据。要实施全面的安全保障计划,以保护业务大数据流水线各个环节的数据,确保用于做出业务决策的数据真实,准确,安全。