常見(jiàn)的大數(shù)據(jù)安全問(wèn)題及其解決策略

時(shí)間：2020-04-30 08:48:01

關(guān)鍵字：大數(shù)據(jù) 數(shù)據(jù)安全軟件控制

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來(lái)源：千家智客）商業(yè)智能是企業(yè)界的流行詞。為了實(shí)現(xiàn)所述的智能，采用算法和預(yù)測(cè)分析，并且對(duì)于該大數(shù)據(jù)是先決條件。在這個(gè)時(shí)代，幾乎所有的東西都被測(cè)量和監(jiān)測(cè)，有大量的數(shù)據(jù)可以采用許多有

（文章來(lái)源：千家智客）

商業(yè)智能是企業(yè)界的流行詞。為了實(shí)現(xiàn)所述的智能，采用算法和預(yù)測(cè)分析，并且對(duì)于該大數(shù)據(jù)是先決條件。在這個(gè)時(shí)代，幾乎所有的東西都被測(cè)量和監(jiān)測(cè)，有大量的數(shù)據(jù)可以采用許多有益的方式。很多時(shí)候，企業(yè)都很難確定他們的敏感數(shù)據(jù)在哪里，誰(shuí)可以訪問(wèn)這些數(shù)據(jù)，以及他們的用戶在使用這些數(shù)據(jù)做什么。

1.企業(yè)缺乏關(guān)于正在創(chuàng)建什么數(shù)據(jù)、數(shù)據(jù)位于何處以及誰(shuí)可以訪問(wèn)它的可視性。大約57%的企業(yè)每天創(chuàng)建超過(guò)6500個(gè)包含敏感數(shù)據(jù)的文件。這是大量的數(shù)據(jù)，同時(shí)也帶來(lái)了許多復(fù)雜的問(wèn)題。正如您可能猜到的，隨著那么多數(shù)據(jù)被創(chuàng)建為過(guò)時(shí)的或“陳舊的”，數(shù)據(jù)可能會(huì)成為一個(gè)問(wèn)題，91%的企業(yè)在其系統(tǒng)中有超過(guò)1000個(gè)過(guò)時(shí)的數(shù)據(jù)。

還有一個(gè)問(wèn)題是，這些數(shù)據(jù)存在于何處，以及誰(shuí)可以訪問(wèn)這些數(shù)據(jù)，這些數(shù)據(jù)也不能讓人安心。57%的企業(yè)至少有兩個(gè)開(kāi)放共享，平均每個(gè)企業(yè)每天創(chuàng)建超過(guò)4000個(gè)敏感文件副本，71%的企業(yè)至少有1000個(gè)不活躍的用戶仍然可以訪問(wèn)敏感系統(tǒng)。

2.有太多的特權(quán)用戶，向用戶授予權(quán)限以便他們能夠順利完成工作，這很容易失控，但這可能會(huì)導(dǎo)致這個(gè)嚴(yán)重的問(wèn)題。一般的企業(yè)大約有66個(gè)特權(quán)用戶，這些用戶平均每天進(jìn)行兩次活動(dòng)目錄更改和三次服務(wù)器修改。考慮企業(yè)中需要管理訪問(wèn)或提升權(quán)限的人員數(shù)量：可能不超過(guò)60人。

3.數(shù)據(jù)管理往往不符合標(biāo)準(zhǔn)，由于上述過(guò)時(shí)的數(shù)據(jù)統(tǒng)計(jì)和糟糕的用戶權(quán)限管理，許多企業(yè)被發(fā)現(xiàn)違反各種標(biāo)準(zhǔn)。陳舊的數(shù)據(jù)會(huì)造成嚴(yán)重的問(wèn)題，這不僅是因?yàn)閿?shù)據(jù)的額外副本會(huì)增加攻擊風(fēng)險(xiǎn)，還因?yàn)樗鼤?huì)對(duì)分析和業(yè)務(wù)決策造成危害。如果使用舊數(shù)據(jù)，可能會(huì)導(dǎo)致財(cái)務(wù)損失、安全問(wèn)題或其他問(wèn)題。

4.不活躍的用戶會(huì)產(chǎn)生更大的攻擊面，報(bào)告發(fā)現(xiàn)，71%的企業(yè)擁有超過(guò)1000名不活躍用戶，這意味著另外29%的企業(yè)可能擁有接近這個(gè)數(shù)字的用戶。不活躍的用戶賬戶沒(méi)有被監(jiān)控，他們的密碼沒(méi)有更新，或者屬于前雇員和默認(rèn)用戶，這些都是成熟的攻擊載體。

5.太多用戶的密碼沒(méi)有到期。該報(bào)告發(fā)現(xiàn)，31%的企業(yè)擁有超過(guò)1000個(gè)永不過(guò)期的密碼賬戶。如果用戶正在復(fù)制用于個(gè)人帳戶的密碼，而這些帳戶受到了破壞，那么攻擊者就很容易訪問(wèn)您的企業(yè)的網(wǎng)絡(luò)。這些統(tǒng)計(jì)數(shù)據(jù)聽(tīng)起來(lái)是否熟悉并不重要:所有企業(yè)都可以更好地保護(hù)它們的數(shù)據(jù)。提出以下建議：減少攻擊面：消除不必要的帳戶特權(quán)，關(guān)閉不活動(dòng)的用戶，并消除緩存文件和備份中的重復(fù)數(shù)據(jù)。

控制數(shù)據(jù)訪問(wèn)：審計(jì)誰(shuí)可以訪問(wèn)什么數(shù)據(jù)，確定他們是否需要訪問(wèn)，并阻止訪問(wèn)那些不一定需要訪問(wèn)的數(shù)據(jù)。分類(lèi)風(fēng)險(xiǎn)：將安全風(fēng)險(xiǎn)分類(lèi)并按重要性排序，以增加可見(jiàn)性和提高準(zhǔn)備程度。集成解決方案：筒倉(cāng)式軟件意味著數(shù)據(jù)可能會(huì)被復(fù)制、放錯(cuò)位置或不安全。如果你能找到一個(gè)能提供你所需要的所有軟件的供應(yīng)商，那么考慮搬家是個(gè)好主意。

了解您的數(shù)據(jù)環(huán)境：創(chuàng)建您的數(shù)據(jù)所在環(huán)境的映射，比如用戶可以做什么、在哪里創(chuàng)建數(shù)據(jù)、數(shù)據(jù)包含什么以及用于什么、如何從一個(gè)用戶移動(dòng)到另一個(gè)用戶等等，了解正在發(fā)生的事情可以幫助消除弱點(diǎn)。

常見(jiàn)的大數(shù)據(jù)安全5個(gè)問(wèn)題和解決策略，大數(shù)據(jù)可能會(huì)帶來(lái)很大的問(wèn)題，除非采用正確的策略和技術(shù)來(lái)充分保護(hù)數(shù)據(jù)。要實(shí)施全面的安全保障計(jì)劃，以保護(hù)業(yè)務(wù)大數(shù)據(jù)流水線各個(gè)環(huán)節(jié)的數(shù)據(jù)，確保用于做出業(yè)務(wù)決策的數(shù)據(jù)真實(shí)，準(zhǔn)確，安全。
? ? ?