常见的大数据安全5个问题和解决策略

2020-03-24 14:52:34 中琛魔方 284

  商业智能是企业界的流行词。为了实现所述的智能,采用算法和预测分析,并且对于该大数据是先决条件。在这个时代,几乎所有的东西都被测量和监测,有大量的数据可以采用许多有益的方式。

  商业智能是企业界的流行词。为了实现所述的智能,采用算法和预测分析,并且对于该大数据是先决条件。在这个时代,几乎所有的东西都被测量和监测,有大量的数据可以采用许多有益的方式。

  很多时候,企业都很难确定他们的敏感数据在哪里,谁可以访问这些数据,以及他们的用户在使用这些数据做什么。

  1.企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。

  大约57%的企业每天创建超过6500个包含敏感数据的文件。这是大量的数据,同时也带来了许多复杂的问题。

  正如您可能猜到的,随着那么多数据被创建为过时的或“陈旧的”,数据可能会成为一个问题,91%的企业在其系统中有超过1000个过时的数据。

  还有一个问题是,这些数据存在于何处,以及谁可以访问这些数据,这些数据也不能让人安心。57%的企业至少有两个开放共享,平均每个企业每天创建超过4000个敏感文件副本,71%的企业至少有1000个不活跃的用户仍然可以访问敏感系统。

  2.有太多的特权用户

  向用户授予权限以便他们能够顺利完成工作,这很容易失控,但这可能会导致这个严重的问题。

  一般的企业大约有66个特权用户,这些用户平均每天进行两次活动目录更改和三次服务器修改。

  考虑企业中需要管理访问或提升权限的人员数量:可能不超过60人。

  3.数据管理往往不符合标准

  由于上述过时的数据统计和糟糕的用户权限管理,许多企业被发现违反各种标准。

  陈旧的数据会造成严重的问题,这不仅是因为数据的额外副本会增加攻击风险,还因为它会对分析和业务决策造成危害。如果使用旧数据,可能会导致财务损失、安全问题或其他问题。

  4.不活跃的用户会产生更大的攻击面

  报告发现,71%的企业拥有超过1000名不活跃用户,这意味着另外29%的企业可能拥有接近这个数字的用户。

  不活跃的用户账户没有被监控,他们的密码没有更新,或者属于前雇员和默认用户,这些都是成熟的攻击载体。

  5.太多用户的密码没有到期。

  该报告发现,31%的企业拥有超过1000个永不过期的密码账户。

  如果用户正在复制用于个人帐户的密码,而这些帐户受到了破坏,那么攻击者就很容易访问您的企业的网络。

  如何解决您的数据安全缺陷

  这些统计数据听起来是否熟悉并不重要:所有企业都可以更好地保护它们的数据。提出以下建议:

  减少攻击面:消除不必要的帐户特权,关闭不活动的用户,并消除缓存文件和备份中的重复数据。

  控制数据访问:审计谁可以访问什么数据,确定他们是否需要访问,并阻止访问那些不一定需要访问的数据。

  分类风险:将安全风险分类并按重要性排序,以增加可见性和提高准备程度。

  本文来智客号作者,不代表万方安全的观点和立场。若有侵权或异议请联系我们删除。


标签: 大数据安全