常見的大數(shù)據(jù)安全問題及其解決策略

時間：2020-04-30 08:48:01

關(guān)鍵字：大數(shù)據(jù) 數(shù)據(jù)安全軟件控制

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] （文章來源：千家智客）商業(yè)智能是企業(yè)界的流行詞。為了實現(xiàn)所述的智能，采用算法和預(yù)測分析，并且對于該大數(shù)據(jù)是先決條件。在這個時代，幾乎所有的東西都被測量和監(jiān)測，有大量的數(shù)據(jù)可以采用許多有

（文章來源：千家智客）

商業(yè)智能是企業(yè)界的流行詞。為了實現(xiàn)所述的智能，采用算法和預(yù)測分析，并且對于該大數(shù)據(jù)是先決條件。在這個時代，幾乎所有的東西都被測量和監(jiān)測，有大量的數(shù)據(jù)可以采用許多有益的方式。很多時候，企業(yè)都很難確定他們的敏感數(shù)據(jù)在哪里，誰可以訪問這些數(shù)據(jù)，以及他們的用戶在使用這些數(shù)據(jù)做什么。

1.企業(yè)缺乏關(guān)于正在創(chuàng)建什么數(shù)據(jù)、數(shù)據(jù)位于何處以及誰可以訪問它的可視性。大約57%的企業(yè)每天創(chuàng)建超過6500個包含敏感數(shù)據(jù)的文件。這是大量的數(shù)據(jù)，同時也帶來了許多復(fù)雜的問題。正如您可能猜到的，隨著那么多數(shù)據(jù)被創(chuàng)建為過時的或“陳舊的”，數(shù)據(jù)可能會成為一個問題，91%的企業(yè)在其系統(tǒng)中有超過1000個過時的數(shù)據(jù)。

還有一個問題是，這些數(shù)據(jù)存在于何處，以及誰可以訪問這些數(shù)據(jù)，這些數(shù)據(jù)也不能讓人安心。57%的企業(yè)至少有兩個開放共享，平均每個企業(yè)每天創(chuàng)建超過4000個敏感文件副本，71%的企業(yè)至少有1000個不活躍的用戶仍然可以訪問敏感系統(tǒng)。

2.有太多的特權(quán)用戶，向用戶授予權(quán)限以便他們能夠順利完成工作，這很容易失控，但這可能會導(dǎo)致這個嚴(yán)重的問題。一般的企業(yè)大約有66個特權(quán)用戶，這些用戶平均每天進(jìn)行兩次活動目錄更改和三次服務(wù)器修改?？紤]企業(yè)中需要管理訪問或提升權(quán)限的人員數(shù)量：可能不超過60人。

3.數(shù)據(jù)管理往往不符合標(biāo)準(zhǔn)，由于上述過時的數(shù)據(jù)統(tǒng)計和糟糕的用戶權(quán)限管理，許多企業(yè)被發(fā)現(xiàn)違反各種標(biāo)準(zhǔn)。陳舊的數(shù)據(jù)會造成嚴(yán)重的問題，這不僅是因為數(shù)據(jù)的額外副本會增加攻擊風(fēng)險，還因為它會對分析和業(yè)務(wù)決策造成危害。如果使用舊數(shù)據(jù)，可能會導(dǎo)致財務(wù)損失、安全問題或其他問題。

4.不活躍的用戶會產(chǎn)生更大的攻擊面，報告發(fā)現(xiàn)，71%的企業(yè)擁有超過1000名不活躍用戶，這意味著另外29%的企業(yè)可能擁有接近這個數(shù)字的用戶。不活躍的用戶賬戶沒有被監(jiān)控，他們的密碼沒有更新，或者屬于前雇員和默認(rèn)用戶，這些都是成熟的攻擊載體。

5.太多用戶的密碼沒有到期。該報告發(fā)現(xiàn)，31%的企業(yè)擁有超過1000個永不過期的密碼賬戶。如果用戶正在復(fù)制用于個人帳戶的密碼，而這些帳戶受到了破壞，那么攻擊者就很容易訪問您的企業(yè)的網(wǎng)絡(luò)。這些統(tǒng)計數(shù)據(jù)聽起來是否熟悉并不重要:所有企業(yè)都可以更好地保護(hù)它們的數(shù)據(jù)。提出以下建議：減少攻擊面：消除不必要的帳戶特權(quán)，關(guān)閉不活動的用戶，并消除緩存文件和備份中的重復(fù)數(shù)據(jù)。

控制數(shù)據(jù)訪問：審計誰可以訪問什么數(shù)據(jù)，確定他們是否需要訪問，并阻止訪問那些不一定需要訪問的數(shù)據(jù)。分類風(fēng)險：將安全風(fēng)險分類并按重要性排序，以增加可見性和提高準(zhǔn)備程度。集成解決方案：筒倉式軟件意味著數(shù)據(jù)可能會被復(fù)制、放錯位置或不安全。如果你能找到一個能提供你所需要的所有軟件的供應(yīng)商，那么考慮搬家是個好主意。

了解您的數(shù)據(jù)環(huán)境：創(chuàng)建您的數(shù)據(jù)所在環(huán)境的映射，比如用戶可以做什么、在哪里創(chuàng)建數(shù)據(jù)、數(shù)據(jù)包含什么以及用于什么、如何從一個用戶移動到另一個用戶等等，了解正在發(fā)生的事情可以幫助消除弱點。

常見的大數(shù)據(jù)安全5個問題和解決策略，大數(shù)據(jù)可能會帶來很大的問題，除非采用正確的策略和技術(shù)來充分保護(hù)數(shù)據(jù)。要實施全面的安全保障計劃，以保護(hù)業(yè)務(wù)大數(shù)據(jù)流水線各個環(huán)節(jié)的數(shù)據(jù)，確保用于做出業(yè)務(wù)決策的數(shù)據(jù)真實，準(zhǔn)確，安全。
? ? ?