根據(jù)數(shù)據(jù)安全提供商Lepide公司的調(diào)查報告，在保護數(shù)據(jù)安全方面，大多數(shù)企業(yè)都是疏忽大意的，并且沒有意識到風(fēng)險。

Lepide公司發(fā)布了一份調(diào)查報告，詳細描述了數(shù)據(jù)安全領(lǐng)域的一個令人擔(dān)憂的趨勢：大多數(shù)企業(yè)不知道它處于什么狀態(tài)。

Lepide公司從為其客戶執(zhí)行的數(shù)百項風(fēng)險分析中發(fā)現(xiàn)，數(shù)據(jù)安全環(huán)境正在持續(xù)數(shù)年的負面趨勢。

Lepide公司首席執(zhí)行官AidanSimister表示：“很多時候，企業(yè)都在努力確定敏感數(shù)據(jù)的位置、誰有權(quán)訪問這些數(shù)據(jù)以及用戶正在使用這些數(shù)據(jù)做什么。”Lepide公司呼人們需要關(guān)注的五個關(guān)鍵問題領(lǐng)域。

該公司還就如何改善這些常見的薄弱環(huán)節(jié)提出了建議。

1.企業(yè)缺乏對正在創(chuàng)建的數(shù)據(jù)、數(shù)據(jù)所在位置以及誰可以訪問這些數(shù)據(jù)的可見性　　大約57％的組織每天創(chuàng)建超過6,500個包含敏感數(shù)據(jù)的文件。

大量數(shù)據(jù)隨之帶來是是更多復(fù)雜性。

人們可能會猜到，由于創(chuàng)建的數(shù)據(jù)過時或“過時”，數(shù)據(jù)可能會成為問題，而對于91％的組織中系統(tǒng)中有1000多個過時數(shù)據(jù)的組織來說，這是一個問題。

還有一個問題是數(shù)據(jù)駐留在哪里以及誰可以訪問它，而且數(shù)據(jù)也不可靠。

57％的組織擁有至少兩個開放共享，平均每個組織每天創(chuàng)建超過4,000個敏感文件副本，71％的組織具有至少1,000個仍然可以訪問敏感系統(tǒng)的非活動用戶。

2.特權(quán)用戶太多　　

給用戶授予權(quán)限很容易，這樣他們可以輕松完成工作，但這可能會導(dǎo)致嚴重的問題。

通常每個企業(yè)大約有66位特權(quán)用戶，這些用戶平均每天進行兩次ActiveDirectory更改和三處ExchangeServer修改。

考慮一下組織中需要管理訪問權(quán)限或提升權(quán)限的人員數(shù)量：可能不超過60個人。

3.數(shù)據(jù)管理通常不符合政府標(biāo)準(zhǔn)　　

由于上述陳舊的數(shù)據(jù)統(tǒng)計數(shù)據(jù)和不良的用戶權(quán)限管理，發(fā)現(xiàn)許多組織違反了GDPR、HIPAA、PCI和CCPA等法律。

過時的數(shù)據(jù)可能會造成嚴重的問題，這不僅是因為額外的數(shù)據(jù)副本增加了遭受攻擊的風(fēng)險，而且還因為它可能會對分析和業(yè)務(wù)決策產(chǎn)生危害。

如果使用舊數(shù)據(jù)，可能會導(dǎo)致財務(wù)損失、安全隱患或其他問題。

4.非活躍的用戶會產(chǎn)生更大的攻擊面　　

不受監(jiān)視的非活動用戶帳戶，未更新其密碼或?qū)儆谝郧暗膯T工，默認用戶是成熟的攻擊媒介。

5.太多用戶的密碼未過期　　

報告發(fā)現(xiàn)，有31％的企業(yè)擁有超過1000個具有密碼永不過期的帳戶。

如果用戶正在復(fù)制用于個人帳戶的密碼，并且這些帳戶已被盜用，則這是攻擊者獲得組織網(wǎng)絡(luò)訪問權(quán)限的一小步。

如何解決組織的數(shù)據(jù)安全缺陷　　

這些統(tǒng)計數(shù)據(jù)聽起來是否熟悉并不重要：所有組織都可以更好地保護自己的數(shù)據(jù)。

Lepide公司向希望這樣做的組織提出以下建議：　　

（1）減少攻擊面：消除不必要的帳戶特權(quán)，關(guān)閉非活動的用戶，并消除駐留在緩存文件和備份中的重復(fù)數(shù)據(jù)。

（2）控制數(shù)據(jù)訪問：審核有權(quán)訪問哪些數(shù)據(jù)的用戶，確定他們是否需要該訪問權(quán)限，并阻止對絕對不需要的用戶的訪問。

（3）風(fēng)險分類：將安全風(fēng)險分類，并按重要性排序，以提高可見性和提高準(zhǔn)備度。

（4）集成解決方案：孤立的軟件意味著數(shù)據(jù)可能會被復(fù)制，放錯位置或不安全。

如果組織可以找到一個供應(yīng)商以一個軟件包提供所有所需軟件的供應(yīng)商，那么考慮采取行動是個好主意。

（5）了解組織的數(shù)據(jù)環(huán)境：創(chuàng)建數(shù)據(jù)所處環(huán)境的地圖，例如用戶可以做什么，數(shù)據(jù)在哪里創(chuàng)建，數(shù)據(jù)所包含和使用的內(nèi)容，數(shù)據(jù)在用戶之間的移動方式等。