商业智能是企业界的流行词。为了实现所述的智能,采用算法和预测分析,并且对于该大数据是先决条件。在这个时代,几乎所有的东西都被测量和监测,有大量的数据可以采用许多有益的方式。

  很多时候,企业都很难确定他们的敏感数据在哪里,谁可以访问这些数据,以及他们的用户在使用这些数据做什么。

  1.企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。

  大约57%的企业每天创建超过6500个包含敏感数据的文件。这是大量的数据,同时也带来了许多复杂的问题。

  正如您可能猜到的,随着那么多数据被创建为过时的或“陈旧的”,数据可能会成为一个问题,91%的企业在其系统中有超过1000个过时的数据。

  还有一个问题是,这些数据存在于何处,以及谁可以访问这些数据,这些数据也不能让人安心。57%的企业至少有两个开放共享,平均每个企业每天创建超过4000个敏感文件副本,71%的企业至少有1000个不活跃的用户仍然可以访问敏感系统。

  2.有太多的特权用户

  向用户授予权限以便他们能够顺利完成工作,这很容易失控,但这可能会导致这个严重的问题。

  一般的企业大约有66个特权用户,这些用户平均每天进行两次活动目录更改和三次服务器修改。

  考虑企业中需要管理访问或提升权限的人员数量:可能不超过60人。

  3.数据管理往往不符合标准

  由于上述过时的数据统计和糟糕的用户权限管理,许多企业被发现违反各种标准。

  陈旧的数据会造成严重的问题,这不仅是因为数据的额外副本会增加攻击风险,还因为它会对分析和业务决策造成危害。如果使用旧数据,可能会导致财务损失、安全问题或其他问题。

  4.不活跃的用户会产生更大的攻击面

  报告发现,71%的企业拥有超过1000名不活跃用户,这意味着另外29%的企业可能拥有接近这个数字的用户。

  不活跃的用户账户没有被监控,他们的密码没有更新,或者属于前雇员和默认用户,这些都是成熟的攻击载体。

  5.太多用户的密码没有到期。

  该报告发现,31%的企业拥有超过1000个永不过期的密码账户。

  如果用户正在复制用于个人帐户的密码,而这些帐户受到了破坏,那么攻击者就很容易访问您的企业的网络。

  如何解决您的数据安全缺陷

  这些统计数据听起来是否熟悉并不重要:所有企业都可以更好地保护它们的数据。提出以下建议:

  减少攻击面:消除不必要的帐户特权,关闭不活动的用户,并消除缓存文件和备份中的重复数据。

  控制数据访问:审计谁可以访问什么数据,确定他们是否需要访问,并阻止访问那些不一定需要访问的数据。

  分类风险:将安全风险分类并按重要性排序,以增加可见性和提高准备程度。

  集成解决方案:筒仓式软件意味着数据可能会被复制、放错位置或不安全。如果你能找到一个能提供你所需要的所有软件的供应商,那么考虑搬家是个好主意。

  了解您的数据环境:创建您的数据所在环境的映射,比如用户可以做什么、在哪里创建数据、数据包含什么以及用于什么、如何从一个用户移动到另一个用户等等,了解正在发生的事情可以帮助消除弱点。

  大数据可能会带来很大的问题,除非采用正确的策略和技术来充分保护数据。要实施全面的安全保障计划,以保护业务大数据流水线各个环节的数据,确保用于做出业务决策的数据真实,准确,安全。

常见的大数据安全5个问题和解决策略相关推荐

  1. Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等

    26.2.1业务背景 26.2.1.1现状&&需求 26.2.2大数据安全组件介绍与对比 26.2.2.2 Apache Sentry 26.2.2.3 Apache Ranger 2 ...

  2. 【华为云技术分享】数据赋能,如何精细化保障企业大数据安全

    云湖湖导读:随着企业业务的不断发展,企业大数据资产在企业辅助决策.用户画像.推荐系统等诸多业务流程中扮演着越来越重要的作用,如何保证企业大数据在满足各业务部门数据访问需求的同时又能精细化保障数据访问安 ...

  3. 精卫填海——大数据安全与隐私保护

    第一章 绪论 (一)课程内容 1 大数据安全 如何在满足可用性的前提下实现大数据机密性 安全与效率之间的平衡一直信息安全领域关注的重要问题.在大数据场景下,数据的高速流动特性以及操作多样性使得数据的安 ...

  4. 大数据安全相关概念(上)

    大数据安全 特征:多样化.海量化.快速化.价值密度低.复杂 云计算 基于互联网的计算新方式,通过互联网上异构.自治的服务为个人和企业用户提供按需即取的计算.软件和信息 云计算特征 资源共享.按需分配. ...

  5. 华为云服务权限在哪_华为云数据湖探索服务DLI,精细化保障企业大数据安全

    原标题:华为云数据湖探索服务DLI,精细化保障企业大数据安全 随着企业业务的不断发展,企业大数据资产在企业辅助决策.用户画像.推荐系统等诸多业务流程中扮演着越来越重要的作用,如何保证企业大数据在满足各 ...

  6. 信息安全-大数据安全需求分析与安全保护工程

    一.大数据安全威胁与需求分析 1.1 大数据相关概念发展 大数据:是指非传统的数据处理工具的数据集 大数据特征:海量的数据规模.快速的数据流转.多样的数据类型和价值密度低等 大数据的种类和来源非常多, ...

  7. 大数据安全运营内容包括哪些?

    大数据安全运营内容包括哪些? [导语]大数据安全运营服务,就是利用安全服务人员的专业技能,从数据安全摸底.数据安全策略的制定及升级.数据安全风险管理以及数据安全优化等方面对数据安全提供全方位安全服务, ...

  8. 【BDTC 2016】与360、安天、三未信安、明朝万达、数字观星、观数科技共同讨论大数据安全与隐私保护...

    [CSDN现场报道]2016年12月8-10日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中国科学院计算技术研究所.中科天玑数据科技股份有限公司与CSDN共同协办,以"聚焦 ...

  9. 【BDTC 2016】专访三未信安鹿淑煜:大数据安全中的云密码技术实践

    [CSDN现场报道]2016年12月8-10日,由中国计算机学会(CCF)主办,CCF大数据专家委员会承办,中国科学院计算技术研究所.中科天玑数据科技股份有限公司与CSDN共同协办,以"聚焦 ...

最新文章

  1. 14_传智播客iOS视频教程_instancetype
  2. 用python描述车_使用Python探索二手车市场(含代码)
  3. SQL Server 2008, 2008 R2, 2012 and 2014 完全支持TLS1.2加密传输
  4. 合肥工业大学网络程序设计实验报告_【院校推荐】2020合肥工业大学计算机考研备考指导及报考分析...
  5. 你的pyc文件,泄露了你的秘密!
  6. ASP 代码当前记录集不支持更新问题的解决办法。
  7. CoreData整理(二)——多线程方案
  8. php 请求值中的魔术字符串
  9. React Native之原理浅析, iOS原理分析与实践解析、Android原理分析与实践解析
  10. 遗传算法(Genetic Algorithm, GA)及MATLAB实现
  11. css3 dyoe_【跑马灯】纯css3跑马灯demo
  12. 守望先锋的蜂窝盾制作
  13. 清除微信小程序button的默认样式
  14. 发布:世界上第一个小米平板4上的Debian Linux 刷机包
  15. oracle常用创建模式,ORACLE 常用操作命令
  16. macbook买后配置
  17. 嵌入式软件测试的十大秘诀
  18. A-286热加工/锻造
  19. 埃森哲杯第十六届上海大学程序设计联赛春季赛暨上海高校金马五校赛L
  20. 免费在线文件转换器Convertio

热门文章

  1. 高效的设计可视化UI
  2. SqlPlus环境配置文件
  3. 如何用DOM4J编程使用xml schema
  4. 2018年9月8日 笔试小结
  5. 【动态规划】LeetCode 63. Unique Paths II
  6. Leetcode 105. 前序和中序遍历序列构造二叉树
  7. 一道有意思的概率应用题
  8. 连续与离散变量的函数分布计算
  9. Centos7:dubbo监控中心安装,配置和使用
  10. Ubuntu安装jdk10