18成人免费观看网站下载,性欧美超级视频,欧美日韩国产v

根據(jù)數(shù)據(jù)安全提供商Lepide公司的調(diào)查報(bào)告，在保護(hù)數(shù)據(jù)安全方面，云主機(jī)，大多數(shù)企業(yè)都是疏忽大意的，云主機(jī)，并且沒有意識到風(fēng)險(xiǎn)。

Lepide公司發(fā)布了一份調(diào)查報(bào)告，詳細(xì)描述了數(shù)據(jù)安全領(lǐng)域的一個(gè)令人擔(dān)憂的趨勢：大多數(shù)企業(yè)不知道它處于什么狀態(tài)。Lepide公司從為其客戶執(zhí)行的數(shù)百項(xiàng)風(fēng)險(xiǎn)分析中發(fā)現(xiàn)，數(shù)據(jù)安全環(huán)境正在持續(xù)數(shù)年的負(fù)面趨勢。Lepide公司首席執(zhí)行官AidanSimister表示：“很多時(shí)候，企業(yè)都在努力確定敏感數(shù)據(jù)的位置、誰有權(quán)訪問這些數(shù)據(jù)以及用戶正在使用這些數(shù)據(jù)做什么。”

Lepide公司呼人們需要關(guān)注的五個(gè)關(guān)鍵問題領(lǐng)域。該公司還就如何改善這些常見的薄弱環(huán)節(jié)提出了建議。　　

1.企業(yè)缺乏對正在創(chuàng)建的數(shù)據(jù)、數(shù)據(jù)所在位置以及誰可以訪問這些數(shù)據(jù)的可見性

大約57％的組織每天創(chuàng)建超過6,500個(gè)包含敏感數(shù)據(jù)的文件。大量數(shù)據(jù)隨之帶來是是更多復(fù)雜性。

人們可能會猜到，由于創(chuàng)建的數(shù)據(jù)過時(shí)或“過時(shí)”，數(shù)據(jù)可能會成為問題，而對于91％的組織中系統(tǒng)中有1000多個(gè)過時(shí)數(shù)據(jù)的組織來說，這是一個(gè)問題。

還有一個(gè)問題是數(shù)據(jù)駐留在哪里以及誰可以訪問它，而且數(shù)據(jù)也不可靠。57％的組織擁有至少兩個(gè)開放共享，平均每個(gè)組織每天創(chuàng)建超過4,000個(gè)敏感文件副本，71％的組織具有至少1,000個(gè)仍然可以訪問敏感系統(tǒng)的非活動用戶。

2.特權(quán)用戶太多

給用戶授予權(quán)限很容易，這樣他們可以輕松完成工作，但這可能會導(dǎo)致嚴(yán)重的問題。

通常每個(gè)企業(yè)大約有66位特權(quán)用戶，這些用戶平均每天進(jìn)行兩次ActiveDirectory更改和三處ExchangeServer修改。

考慮一下組織中需要管理訪問權(quán)限或提升權(quán)限的人員數(shù)量：可能不超過60個(gè)人。

3.數(shù)據(jù)管理通常不符合政府標(biāo)準(zhǔn)

由于上述陳舊的數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)和不良的用戶權(quán)限管理，發(fā)現(xiàn)許多組織違反了GDPR、HIPAA、PCI和CCPA等法律。

過時(shí)的數(shù)據(jù)可能會造成嚴(yán)重的問題，這不僅是因?yàn)轭~外的數(shù)據(jù)副本增加了遭受攻擊的風(fēng)險(xiǎn)，而且還因?yàn)樗赡軙Ψ治龊蜆I(yè)務(wù)決策產(chǎn)生危害。如果使用舊數(shù)據(jù)，可能會導(dǎo)致財(cái)務(wù)損失、安全隱患或其他問題。

4.非活躍的用戶會產(chǎn)生更大的攻擊面

不受監(jiān)視的非活動用戶帳戶，未更新其密碼或?qū)儆谝郧暗膯T工，默認(rèn)用戶是成熟的攻擊媒介。

5.太多用戶的密碼未過期

報(bào)告發(fā)現(xiàn)，有31％的企業(yè)擁有超過1000個(gè)具有密碼永不過期的帳戶。

如果用戶正在復(fù)制用于個(gè)人帳戶的密碼，并且這些帳戶已被盜用，則這是攻擊者獲得組織網(wǎng)絡(luò)訪問權(quán)限的一小步。

如何解決組織的數(shù)據(jù)安全缺陷

這些統(tǒng)計(jì)數(shù)據(jù)聽起來是否熟悉并不重要：所有組織都可以更好地保護(hù)自己的數(shù)據(jù)。Lepide公司向希望這樣做的組織提出以下建議：

（1）減少攻擊面：消除不必要的帳戶特權(quán)，關(guān)閉非活動的用戶，并消除駐留在緩存文件和備份中的重復(fù)數(shù)據(jù)。

（2）控制數(shù)據(jù)訪問：審核有權(quán)訪問哪些數(shù)據(jù)的用戶，確定他們是否需要該訪問權(quán)限，并阻止對絕對不需要的用戶的訪問。

（3）風(fēng)險(xiǎn)分類：將安全風(fēng)險(xiǎn)分類，并按重要性排序，以提高可見性和提高準(zhǔn)備度。

（4）集成解決方案：孤立的軟件意味著數(shù)據(jù)可能會被復(fù)制，放錯(cuò)位置或不安全。如果組織可以找到一個(gè)供應(yīng)商以一個(gè)軟件包提供所有所需軟件的供應(yīng)商，那么考慮采取行動是個(gè)好主意。

（5）了解組織的數(shù)據(jù)環(huán)境：創(chuàng)建數(shù)據(jù)所處環(huán)境的地圖，例如用戶可以做什么，數(shù)據(jù)在哪里創(chuàng)建，數(shù)據(jù)所包含和使用的內(nèi)容，數(shù)據(jù)在用戶之間的移動方式等。正在進(jìn)行可以幫助消除弱點(diǎn)。