数据安全的几个难题和解决方案
发布时间:2022-06-04 09:23:30 所属栏目:安全 来源:互联网
导读:根据数据安全提供商Lepide公司的调查报告,在保护数据安全方面,大多数企业都是疏忽大意的,并且没有意识到风险。 1. 企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性 大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据
|
根据数据安全提供商Lepide公司的调查报告,在保护数据安全方面,大多数企业都是疏忽大意的,并且没有意识到风险。 1. 企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性 大约57%的组织每天创建超过6,500个包含敏感数据的文件。大量数据随之带来是是更多复杂性。 人们可能会猜到,由于创建的数据过时或“过时”,数据可能会成为问题,而对于91%的组织中系统中有1000多个过时数据的组织来说,这是一个问题。 还有一个问题是数据驻留在哪里以及谁可以访问它,而且数据也不可靠。57%的组织拥有至少两个开放共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。 2. 特权用户太多 给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。 通常每个企业大约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。 考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。 3. 太多用户的密码未过期 报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。 如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐