根據(jù)數(shù)據(jù)安全提供商Lepide公司的調(diào)查報(bào)告，在保護(hù)數(shù)據(jù)安全方面，大多數(shù)企業(yè)都是疏忽大意的，并且沒有意識(shí)到風(fēng)險(xiǎn)。

Lepide公司發(fā)布了一份調(diào)查報(bào)告，詳細(xì)描述了數(shù)據(jù)安全領(lǐng)域的一個(gè)令人擔(dān)憂的趨勢(shì)：大多數(shù)企業(yè)不知道它處于什么狀態(tài)。

Lepide公司從為其客戶執(zhí)行的數(shù)百項(xiàng)風(fēng)險(xiǎn)分析中發(fā)現(xiàn)，數(shù)據(jù)安全環(huán)境正在持續(xù)數(shù)年的負(fù)面趨勢(shì)。

Lepide公司首席執(zhí)行官AidanSimister表示：“很多時(shí)候，企業(yè)都在努力確定敏感數(shù)據(jù)的位置、誰(shuí)有權(quán)訪問這些數(shù)據(jù)以及用戶正在使用這些數(shù)據(jù)做什么。”Lepide公司呼人們需要關(guān)注的五個(gè)關(guān)鍵問題領(lǐng)域。

該公司還就如何改善這些常見的薄弱環(huán)節(jié)提出了建議。

1.企業(yè)缺乏對(duì)正在創(chuàng)建的數(shù)據(jù)、數(shù)據(jù)所在位置以及誰(shuí)可以訪問這些數(shù)據(jù)的可見性　　大約57％的組織每天創(chuàng)建超過6,500個(gè)包含敏感數(shù)據(jù)的文件。

大量數(shù)據(jù)隨之帶來(lái)是是更多復(fù)雜性。

人們可能會(huì)猜到，由于創(chuàng)建的數(shù)據(jù)過時(shí)或“過時(shí)”，數(shù)據(jù)可能會(huì)成為問題，而對(duì)于91％的組織中系統(tǒng)中有1000多個(gè)過時(shí)數(shù)據(jù)的組織來(lái)說，這是一個(gè)問題。

還有一個(gè)問題是數(shù)據(jù)駐留在哪里以及誰(shuí)可以訪問它，而且數(shù)據(jù)也不可靠。

57％的組織擁有至少兩個(gè)開放共享，平均每個(gè)組織每天創(chuàng)建超過4,000個(gè)敏感文件副本，71％的組織具有至少1,000個(gè)仍然可以訪問敏感系統(tǒng)的非活動(dòng)用戶。

2.特權(quán)用戶太多　　

給用戶授予權(quán)限很容易，這樣他們可以輕松完成工作，但這可能會(huì)導(dǎo)致嚴(yán)重的問題。

通常每個(gè)企業(yè)大約有66位特權(quán)用戶，這些用戶平均每天進(jìn)行兩次ActiveDirectory更改和三處ExchangeServer修改。

考慮一下組織中需要管理訪問權(quán)限或提升權(quán)限的人員數(shù)量：可能不超過60個(gè)人。

3.數(shù)據(jù)管理通常不符合政府標(biāo)準(zhǔn)　　

由于上述陳舊的數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)和不良的用戶權(quán)限管理，發(fā)現(xiàn)許多組織違反了GDPR、HIPAA、PCI和CCPA等法律。

過時(shí)的數(shù)據(jù)可能會(huì)造成嚴(yán)重的問題，這不僅是因?yàn)轭~外的數(shù)據(jù)副本增加了遭受攻擊的風(fēng)險(xiǎn)，而且還因?yàn)樗赡軙?huì)對(duì)分析和業(yè)務(wù)決策產(chǎn)生危害。

如果使用舊數(shù)據(jù)，可能會(huì)導(dǎo)致財(cái)務(wù)損失、安全隱患或其他問題。

4.非活躍的用戶會(huì)產(chǎn)生更大的攻擊面　　

不受監(jiān)視的非活動(dòng)用戶帳戶，未更新其密碼或?qū)儆谝郧暗膯T工，默認(rèn)用戶是成熟的攻擊媒介。

5.太多用戶的密碼未過期　　

報(bào)告發(fā)現(xiàn)，有31％的企業(yè)擁有超過1000個(gè)具有密碼永不過期的帳戶。

如果用戶正在復(fù)制用于個(gè)人帳戶的密碼，并且這些帳戶已被盜用，則這是攻擊者獲得組織網(wǎng)絡(luò)訪問權(quán)限的一小步。

如何解決組織的數(shù)據(jù)安全缺陷　　

這些統(tǒng)計(jì)數(shù)據(jù)聽起來(lái)是否熟悉并不重要：所有組織都可以更好地保護(hù)自己的數(shù)據(jù)。

Lepide公司向希望這樣做的組織提出以下建議：　　

（1）減少攻擊面：消除不必要的帳戶特權(quán)，關(guān)閉非活動(dòng)的用戶，并消除駐留在緩存文件和備份中的重復(fù)數(shù)據(jù)。

（2）控制數(shù)據(jù)訪問：審核有權(quán)訪問哪些數(shù)據(jù)的用戶，確定他們是否需要該訪問權(quán)限，并阻止對(duì)絕對(duì)不需要的用戶的訪問。

（3）風(fēng)險(xiǎn)分類：將安全風(fēng)險(xiǎn)分類，并按重要性排序，以提高可見性和提高準(zhǔn)備度。

（4）集成解決方案：孤立的軟件意味著數(shù)據(jù)可能會(huì)被復(fù)制，放錯(cuò)位置或不安全。

如果組織可以找到一個(gè)供應(yīng)商以一個(gè)軟件包提供所有所需軟件的供應(yīng)商，那么考慮采取行動(dòng)是個(gè)好主意。

（5）了解組織的數(shù)據(jù)環(huán)境：創(chuàng)建數(shù)據(jù)所處環(huán)境的地圖，例如用戶可以做什么，數(shù)據(jù)在哪里創(chuàng)建，數(shù)據(jù)所包含和使用的內(nèi)容，數(shù)據(jù)在用戶之間的移動(dòng)方式等。