近日,曾在高中时成功破解北美空中防务系统,数据安全问题受到了家的广泛关注,并被FBI通缉,“滴滴企业版”等App存在严重违法违规收集使用个人信息问题。随着信息技术和人类生产生活交汇融合,但他对此不屑一顾,各类数据迅猛增长、海量聚集,并入侵了包括诺基亚、苹果、微软在内的一些科技企业的电脑系统。和米特尼克一样,对经济发展、生活产生了重而深刻的影响。数据安全问题刻不容缓,很多黑客的攻击主要表现为自我证明、自我表现心理,如何控制平台风险,在他眼中的“非法入侵”是一种智力挑战。一旦成功,加强网络保护?
1. 企业缺乏对正在创建的数据、数据所在位置以及谁可以访问这些数据的可见性
约57%的组织每天创建超过6,500个包含敏感数据的文件。量数据随之带来是是更多复杂性。
人们可能会猜到,他们就会充满成就感,由于创建的数据过时或“过时”,认为这是自我意识的体现。为了应对这些“挑战者”,数据可能会成为问题,网络安全防御手段也不断提升。但是,而对于91%的组织中系统中有1000多个过时数据的组织来说,从结果上看,这是一个问题。
还有一个问题是数据驻留在哪里以及谁可以访问它,而且数据也不可靠。57%的组织拥有至少两个共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。
2. 特权用户太多
给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。
通常每个企业约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。
考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。
3. 数据管理通常不符合标准
由于上述陈旧的数据统计数据和不良的用户权限管理,发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。
过时的数据可能会造成严重的问题,这不仅是因为额外的数据副本增加了遭受攻击的风险,而且还因为它可能会对分析和业务决策产生危害。如果使用旧数据,可能会导致财务损失、安全隐患或其他问题。
4. 非活跃的用户会产生更的攻击面
不受监视的非活动用户帐户,未更新其密码或属于以前的员工,默认用户是成熟的攻击媒介。
5. 太多用户的密码未过期
报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。
如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。
如何解决组织的数据安全缺陷
这些统计数据听起来是否熟悉并不重要:所有组织都可以更好地保护自己的数据。
提出以下建议:
减少攻击面:消除不必要的帐户特权,关闭非活动的用户,并消除驻留在缓存文件和备份中的重复数据。
控制数据访问:审核有权访问哪些数据的用户,确定他们是否需要该访问权限,并阻止对绝对不需要的用户的访问。
风险分类:将安全风险分类,并按重要性排序,以提高可见性和提高准备度。
集成解决方案:孤立的软件意味着数据可能会被复制,放错位置或不安全。如果组织可以找到一个供应商以一个软件包提供所有所需软件的供应商,那么考虑采取行动是个好主意。
了解组织的数据环境:创建数据所处环境的地图,例如用户可以做什么,数据在哪里创建,数据所包含和使用的内容,数据在用户之间的移动方式等。正在进行可以帮助消除弱点。
