商業智慧型是企業界的流行詞。為了實現所述的智慧型,採用演算法和**分析,並且對於該大資料是先決條件。在這個時代,幾乎所有的東西都被測量和監測,有大量的資料可以採用許多有益的方式。
很多時候,企業都很難確定他們的敏感資料在**,誰可以訪問這些資料,以及他們的使用者在使用這些資料做什麼。
1.企業缺乏關於正在建立什麼資料、資料位於何處以及誰可以訪問它的可視性。
大約57%的企業每天建立超過6500個包含敏感資料的檔案。這是大量的資料,同時也帶來了許多複雜的問題。
正如您可能猜到的,隨著那麼多資料被建立為過時的或「陳舊的」,資料可能會成為乙個問題,91%的企業在其系統中有超過1000個過時的資料。
還有乙個問題是,這些資料存在於何處,以及誰可以訪問這些資料,這些資料也不能讓人安心。57%的企業至少有兩個開放共享,平均每個企業每天建立超過4000個敏感檔案副本,71%的企業至少有1000個不活躍的使用者仍然可以訪問敏感系統。
2.有太多的特權使用者
向使用者授予許可權以便他們能夠順利完成工作,這很容易失控,但這可能會導致這個嚴重的問題。
一般的企業大約有66個特權使用者,這些使用者平均每天進行兩次活動目錄更改和三次伺服器修改。
考慮企業中需要管理訪問或提公升許可權的人員數量:可能不超過60人。
3.資料管理往往不符合標準
由於上述過時的資料統計和糟糕的使用者許可權管理,許多企業被發現違反各種標準。
陳舊的資料會造成嚴重的問題,這不僅是因為資料的額外副本會增加攻擊風險,還因為它會對分析和業務決策造成危害。如果使用舊資料,可能會導致財務損失、安全問題或其他問題。
4.不活躍的使用者會產生更大的攻擊面
報告發現,71%的企業擁有超過1000名不活躍使用者,這意味著另外29%的企業可能擁有接近這個數字的使用者。
不活躍的使用者賬戶沒有被監控,他們的密碼沒有更新,或者屬於前雇員和預設使用者,這些都是成熟的攻擊載體。
5.太多使用者的密碼沒有到期。
該報告發現,31%的企業擁有超過1000個永不過期的密碼賬戶。
如果使用者正在複製用於個人帳戶的密碼,而這些帳戶受到了破壞,那麼攻擊者就很容易訪問您的企業的網路。
如何解決您的資料安全缺陷
這些統計資料聽起來是否熟悉並不重要:所有企業都可以更好地保護它們的資料。提出以下建議:
減少攻擊面:消除不必要的帳戶特權,關閉不活動的使用者,並消除快取檔案和備份中的重複資料。
控制資料訪問:審計誰可以訪問什麼資料,確定他們是否需要訪問,並阻止訪問那些不一定需要訪問的資料。
分類風險:將安全風險分類並按重要性排序,以增加可見性和提高準備程度。
整合解決方案:筒倉式軟體意味著資料可能會被複製、放錯位置或不安全。如果你能找到乙個能提供你所需要的所有軟體的**商,那麼考慮搬家是個好主意。
了解您的資料環境:建立您的資料所在環境的對映,比如使用者可以做什麼、在**建立資料、資料報含什麼以及用於什麼、如何從乙個使用者移動到另乙個使用者等等,了解正在發生的事情可以幫助消除弱點。
大資料可能會帶來很大的問題,除非採用正確的策略和技術來充分保護資料。要實施全面的安全保障計畫,以保護業務大資料流水線各個環節的資料,確保用於做出業務決策的資料真實,準確,安全。
大資料安全分析常見問題彙總
大資料是時下最火熱的it行業的詞彙,隨之資料倉儲 資料安全 資料分析 資料探勘等等圍繞大數量的商業價值的利用逐漸成為行業人士爭相追捧的利潤焦點。本人在與使用者溝通大資料問題時經常會遇到一些問題,現將這些常見問題彙總,拋磚引玉,希望可以幫助到大家。1.大資料安全分析的核心目標是什麼?應答 為了能夠找到...
對於安全問題發生和解決的想法
之前想的通過規定php語句為雙引號,post語句為單引號,其實也是想要把資料和命令限制在兩個層級。編碼和人為擷取出現的問題似乎是無法完全解決的。彙編 命令區,資料區 感覺是不是程式語言的問題,如果出現一種程式語言,有專門針對於命令部分和資料部分的區分?這種思路應該不行,因為在開發中,往往接受的資料 ...
解決20 的大資料問題
乙個採用模組化設計的大資料平台可以解決80 的大資料問題,而解決另外20 的問題就要靠大資料平台廠商結合行業客戶的特殊需求進行定製化開發。中興通訊dap 2.0大資料平台就具備了這方面的能力,能夠為行業客戶帶來實實在在的價值。大資料的本質在於,可以提公升人類活動的準確性,減少傳統方式下的試錯成本,從...