Lepide公司發(fā)布了一份調(diào)查報(bào)告,詳細(xì)描述了數(shù)據(jù)安全領(lǐng)域的一個(gè)令人擔(dān)憂的趨勢(shì):大多數(shù)企業(yè)不知道它處于什么狀態(tài)。Lepide公司從為其客戶執(zhí)行的數(shù)百項(xiàng)風(fēng)險(xiǎn)分析中發(fā)現(xiàn),數(shù)據(jù)安全環(huán)境正在持續(xù)數(shù)年的負(fù)面趨勢(shì)。Lepide公司首席執(zhí)行官AidanSimister表示:“很多時(shí)候,企業(yè)都在努力確定敏感數(shù)據(jù)的位置、誰(shuí)有權(quán)訪問(wèn)這些數(shù)據(jù)以及用戶正在使用這些數(shù)據(jù)做什么。”
Lepide公司呼人們需要關(guān)注的五個(gè)關(guān)鍵問(wèn)題領(lǐng)域。該公司還就如何改善這些常見的薄弱環(huán)節(jié)提出了建議。
1.企業(yè)缺乏對(duì)正在創(chuàng)建的數(shù)據(jù)、數(shù)據(jù)所在位置以及誰(shuí)可以訪問(wèn)這些數(shù)據(jù)的可見性
大約57%的組織每天創(chuàng)建超過(guò)6,500個(gè)包含敏感數(shù)據(jù)的文件。大量數(shù)據(jù)隨之帶來(lái)是是更多復(fù)雜性。
人們可能會(huì)猜到,由于創(chuàng)建的數(shù)據(jù)過(guò)時(shí)或“過(guò)時(shí)”,數(shù)據(jù)可能會(huì)成為問(wèn)題,而對(duì)于91%的組織中系統(tǒng)中有1000多個(gè)過(guò)時(shí)數(shù)據(jù)的組織來(lái)說(shuō),這是一個(gè)問(wèn)題。
還有一個(gè)問(wèn)題是數(shù)據(jù)駐留在哪里以及誰(shuí)可以訪問(wèn)它,而且數(shù)據(jù)也不可靠。57%的組織擁有至少兩個(gè)開放共享,平均每個(gè)組織每天創(chuàng)建超過(guò)4,000個(gè)敏感文件副本,71%的組織具有至少1,000個(gè)仍然可以訪問(wèn)敏感系統(tǒng)的非活動(dòng)用戶。
2.特權(quán)用戶太多
給用戶授予權(quán)限很容易,這樣他們可以輕松完成工作,但這可能會(huì)導(dǎo)致嚴(yán)重的問(wèn)題。
通常每個(gè)企業(yè)大約有66位特權(quán)用戶,這些用戶平均每天進(jìn)行兩次ActiveDirectory更改和三處ExchangeServer修改。
考慮一下組織中需要管理訪問(wèn)權(quán)限或提升權(quán)限的人員數(shù)量:可能不超過(guò)60個(gè)人。
3.數(shù)據(jù)管理通常不符合政府標(biāo)準(zhǔn)
由于上述陳舊的數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)和不良的用戶權(quán)限管理,發(fā)現(xiàn)許多組織違反了GDPR、HIPAA、PCI和CCPA等法律。
過(guò)時(shí)的數(shù)據(jù)可能會(huì)造成嚴(yán)重的問(wèn)題,這不僅是因?yàn)轭~外的數(shù)據(jù)副本增加了遭受攻擊的風(fēng)險(xiǎn),而且還因?yàn)樗赡軙?huì)對(duì)分析和業(yè)務(wù)決策產(chǎn)生危害。如果使用舊數(shù)據(jù),可能會(huì)導(dǎo)致財(cái)務(wù)損失、安全隱患或其他問(wèn)題。
4.非活躍的用戶會(huì)產(chǎn)生更大的攻擊面
不受監(jiān)視的非活動(dòng)用戶帳戶,未更新其密碼或?qū)儆谝郧暗膯T工,默認(rèn)用戶是成熟的攻擊媒介。
5.太多用戶的密碼未過(guò)期
報(bào)告發(fā)現(xiàn),有31%的企業(yè)擁有超過(guò)1000個(gè)具有密碼永不過(guò)期的帳戶。
如果用戶正在復(fù)制用于個(gè)人帳戶的密碼,并且這些帳戶已被盜用,則這是攻擊者獲得組織網(wǎng)絡(luò)訪問(wèn)權(quán)限的一小步。
如何解決組織的數(shù)據(jù)安全缺陷
這些統(tǒng)計(jì)數(shù)據(jù)聽起來(lái)是否熟悉并不重要:所有組織都可以更好地保護(hù)自己的數(shù)據(jù)。Lepide公司向希望這樣做的組織提出以下建議:
(1)減少攻擊面:消除不必要的帳戶特權(quán),關(guān)閉非活動(dòng)的用戶,并消除駐留在緩存文件和備份中的重復(fù)數(shù)據(jù)。
(2)控制數(shù)據(jù)訪問(wèn):審核有權(quán)訪問(wèn)哪些數(shù)據(jù)的用戶,確定他們是否需要該訪問(wèn)權(quán)限,并阻止對(duì)絕對(duì)不需要的用戶的訪問(wèn)。
(3)風(fēng)險(xiǎn)分類:將安全風(fēng)險(xiǎn)分類,并按重要性排序,以提高可見性和提高準(zhǔn)備度。
(4)集成解決方案:孤立的軟件意味著數(shù)據(jù)可能會(huì)被復(fù)制,放錯(cuò)位置或不安全。如果組織可以找到一個(gè)供應(yīng)商以一個(gè)軟件包提供所有所需軟件的供應(yīng)商,那么考慮采取行動(dòng)是個(gè)好主意。
(5)了解組織的數(shù)據(jù)環(huán)境:創(chuàng)建數(shù)據(jù)所處環(huán)境的地圖,例如用戶可以做什么,數(shù)據(jù)在哪里創(chuàng)建,數(shù)據(jù)所包含和使用的內(nèi)容,數(shù)據(jù)在用戶之間的移動(dòng)方式等。正在進(jìn)行可以幫助消除弱點(diǎn)。
京公網(wǎng)安備 11010502049343號(hào)