数据安全的5个问题和解决方案 - 中国数据分析行业网
  • 什么是新万博竞彩app苹果下载
  • 新万博竞彩app苹果下载师事务所简介
  • 新万博竞彩app苹果下载师简介
  • 大新万博竞彩app苹果下载平台(Datahoop)简介
  • 中国新万博竞彩app苹果下载行业自律公约
  • 大新万博竞彩app苹果下载正在法律行业的发展
  • “五一”旅游市场大万博万博体育官网下载:“后浪”已成主力军
  • 陕西:税收助力大万博万博体育官网下载企业“科技战疫”
  • 35个大中城市交通大万博万博体育官网下载:这些城市正在恢复往日活力
  • 技术热点

  • 大万博万博体育官网下载+云计算打造战疫大脑
  • NoSQL万博万博体育官网下载库比传统的关系万博万博体育官网下载库更适合用于支持Web
  • 万博万博体育官网下载安全的5个问题和解决方案
  • 解读学好Python首先需要了解得的几项核心体系
  • Datahoop大新万博竞彩app苹果下载平台

    Datahoop,新一代企业新万博竞彩app苹果下载平台。是中国商业联合会新万博竞彩app苹果下载专业委员会主导下,集合了业内高级新万博竞彩app苹果下载专家,建立的多功能分析平台。目前正在进行小范围的公测...

    解决方案

  • 4.30 CPDA新万博竞彩app苹果下载师个人万博manbetx官网西甲官方合作伙伴专属福利再次来袭!
  • CPDA个人万博manbetx官网西甲官方合作伙伴2020年4月免费微课服务通知
  • 从几个传染病模型定量地去理解当前的措施
  • 关于2020年事务所万博manbetx官网西甲官方合作伙伴年检通知
  • 万博manbetx官网西甲官方合作伙伴服务

    入会申请快速指南

  • 1.请您先阅读入会须知[入会须知]
  • 2.下载入会申请表 [团体申请] [个人申请]
  • 3.通过协会邮箱提交申请表
  •    Email : xiehui@chinacpda.org
  • 4.如果您还有其它疑问,请联系
  • 协会万博manbetx官网西甲官方合作伙伴处 010-59000056转652
  •                  18101312526(同微信)
  • 5.查看更多万博manbetx官网西甲官方合作伙伴入会相关信息:
  • 了解入会详情
  • 李昆仑

  • 犀数科技,首席万博万博体育官网下载官——孙雪

  • 沈志勇

  • 江青

  • 周庭锐

  • 地            址:北京市朝阳区朝外大街乙6号朝外SOHO,C座9层
  • 邮            编:100020
  • 客 服  电 话: 400-050-6600
  • 总            机:(010)5900-0991/0339/0223/0056
  • 人事 行政处:010-59000991转606
  • 运  营 中  心:010-59000991
  • 商  务 合  作:010-59000339转630、400-050-6600
  • 会   员    处 :010-59000056转652
  •         Email :xiehui@chinacpda.org
  • 乘   地   铁:东大桥站
  • 乘   公   交:关东店站
  • 当前位置 > 首页 > 技术热点 > 万博万博体育官网下载安全的5个问题和解决方案

    万博万博体育官网下载安全的5个问题和解决方案

    来源:中国新万博竞彩app苹果下载行业网 | 时间:2020-03-17 | 作者:万博万博体育官网下载委

    根据万博万博体育官网下载安全提供商Lepide公司的调查报告,在保护万博万博体育官网下载安全方面,大多数企业都是疏忽大意的,并且没有意识到风险。

    万博万博体育官网下载安全

    Lepide公司发布了一份调查报告,详细描述了万博万博体育官网下载安全领域的一个令人担忧的趋势:大多数企业不知道它处于什么状态。Lepide公司从为其客户执行的数百项风险分析中发现,万博万博体育官网下载安全环境正在持续数年的负面趋势。Lepide公司首席执行官AidanSimister表示:“很多时候,企业都在努力确定敏感万博万博体育官网下载的位置、谁有权访问这些万博万博体育官网下载以及用户正在使用这些万博万博体育官网下载做什么。”

     

    Lepide公司呼人们需要关注的五个关键问题领域。该公司还就如何改善这些常见的薄弱环节提出了建议。  

     

    1.企业缺乏对正在创建的万博万博体育官网下载、万博万博体育官网下载所在位置以及谁可以访问这些万博万博体育官网下载的可见性

     

    大约57%的组织每天创建超过6,500个包含敏感万博万博体育官网下载的文件。大量万博万博体育官网下载随之带来是是更多复杂性。

    人们可能会猜到,由于创建的万博万博体育官网下载过时或“过时”,万博万博体育官网下载可能会成为问题,而对于91%的组织中系统中有1000多个过时万博万博体育官网下载的组织来说,这是一个问题。

    还有一个问题是万博万博体育官网下载驻留在哪里以及谁可以访问它,而且万博万博体育官网下载也不可靠。57%的组织拥有至少两个开放共享,平均每个组织每天创建超过4,000个敏感文件副本,71%的组织具有至少1,000个仍然可以访问敏感系统的非活动用户。

     

    2.特权用户太多

    给用户授予权限很容易,这样他们可以轻松完成工作,但这可能会导致严重的问题。

    通常每个企业大约有66位特权用户,这些用户平均每天进行两次ActiveDirectory更改和三处ExchangeServer修改。

    考虑一下组织中需要管理访问权限或提升权限的人员数量:可能不超过60个人。

     

    3.万博万博体育官网下载管理通常不符合政府标准

    由于上述陈旧的万博万博体育官网下载统计万博万博体育官网下载和不良的用户权限管理,发现许多组织违反了GDPR、HIPAA、PCI和CCPA等法律。

    过时的万博万博体育官网下载可能会造成严重的问题,这不仅是因为额外的万博万博体育官网下载副本增加了遭受攻击的风险,而且还因为它可能会对分析和业务决策产生危害。如果使用旧万博万博体育官网下载,可能会导致财务损失、安全隐患或其他问题。

     

    4.非活跃的用户会产生更大的攻击面

    不受监视的非活动用户帐户,未更新其密码或属于以前的员工,默认用户是成熟的攻击媒介。

     

    5.太多用户的密码未过期

    报告发现,有31%的企业拥有超过1000个具有密码永不过期的帐户。

    如果用户正在复制用于个人帐户的密码,并且这些帐户已被盗用,则这是攻击者获得组织网络访问权限的一小步。

    如何解决组织的万博万博体育官网下载安全缺陷

    这些统计万博万博体育官网下载听起来是否熟悉并不重要:所有组织都可以更好地保护自己的万博万博体育官网下载。Lepide公司向希望这样做的组织提出以下建议:

    (1)减少攻击面:消除不必要的帐户特权,关闭非活动的用户,并消除驻留在缓存文件和备份中的重复万博万博体育官网下载。

    (2)控制万博万博体育官网下载访问:审核有权访问哪些万博万博体育官网下载的用户,确定他们是否需要该访问权限,并阻止对绝对不需要的用户的访问。

    (3)风险分类:将安全风险分类,并按重要性排序,以提高可见性和提高准备度。

    (4)集成解决方案:孤立的软件意味着万博万博体育官网下载可能会被复制,放错位置或不安全。如果组织可以找到一个供应商以一个软件包提供所有所需软件的供应商,那么考虑采取行动是个好主意。

    (5)了解组织的万博万博体育官网下载环境:创建万博万博体育官网下载所处环境的地图,例如用户可以做什么,万博万博体育官网下载在哪里创建,万博万博体育官网下载所包含和使用的内容,万博万博体育官网下载在用户之间的移动方式等。正在进行可以帮助消除弱点。

  • 资质查询快速通道