常见的大数据安全问题及其解决策略

（文章来源：千家智客）

商业智能是企业界的流行词。为了实现所述的智能，采用算法和预测分析，并且对于该大数据是先决条件。在这个时代，几乎所有的东西都被测量和监测，有大量的数据可以采用许多有益的方式。很多时候，企业都很难确定他们的敏感数据在哪里，谁可以访问这些数据，以及他们的用户在使用这些数据做什么。

1.企业缺乏关于正在创建什么数据、数据位于何处以及谁可以访问它的可视性。大约57%的企业每天创建超过6500个包含敏感数据的文件。这是大量的数据，同时也带来了许多复杂的问题。正如您可能猜到的，随着那么多数据被创建为过时的或“陈旧的”，数据可能会成为一个问题，91%的企业在其系统中有超过1000个过时的数据。

还有一个问题是，这些数据存在于何处，以及谁可以访问这些数据，这些数据也不能让人安心。57%的企业至少有两个开放共享，平均每个企业每天创建超过4000个敏感文件副本，71%的企业至少有1000个不活跃的用户仍然可以访问敏感系统。

2.有太多的特权用户，向用户授予权限以便他们能够顺利完成工作，这很容易失控，但这可能会导致这个严重的问题。一般的企业大约有66个特权用户，这些用户平均每天进行两次活动目录更改和三次服务器修改。考虑企业中需要管理访问或提升权限的人员数量：可能不超过60人。

3.数据管理往往不符合标准，由于上述过时的数据统计和糟糕的用户权限管理，许多企业被发现违反各种标准。陈旧的数据会造成严重的问题，这不仅是因为数据的额外副本会增加攻击风险，还因为它会对分析和业务决策造成危害。如果使用旧数据，可能会导致财务损失、安全问题或其他问题。

4.不活跃的用户会产生更大的攻击面，报告发现，71%的企业拥有超过1000名不活跃用户，这意味着另外29%的企业可能拥有接近这个数字的用户。不活跃的用户账户没有被监控，他们的密码没有更新，或者属于前雇员和默认用户，这些都是成熟的攻击载体。

5.太多用户的密码没有到期。该报告发现，31%的企业拥有超过1000个永不过期的密码账户。如果用户正在复制用于个人帐户的密码，而这些帐户受到了破坏，那么攻击者就很容易访问您的企业的网络。这些统计数据听起来是否熟悉并不重要:所有企业都可以更好地保护它们的数据。提出以下建议：减少攻击面：消除不必要的帐户特权，关闭不活动的用户，并消除缓存文件和备份中的重复数据。

控制数据访问：审计谁可以访问什么数据，确定他们是否需要访问，并阻止访问那些不一定需要访问的数据。分类风险：将安全风险分类并按重要性排序，以增加可见性和提高准备程度。集成解决方案：筒仓式软件意味着数据可能会被复制、放错位置或不安全。如果你能找到一个能提供你所需要的所有软件的供应商，那么考虑搬家是个好主意。

了解您的数据环境：创建您的数据所在环境的映射，比如用户可以做什么、在哪里创建数据、数据包含什么以及用于什么、如何从一个用户移动到另一个用户等等，了解正在发生的事情可以帮助消除弱点。

常见的大数据安全5个问题和解决策略，大数据可能会带来很大的问题，除非采用正确的策略和技术来充分保护数据。要实施全面的安全保障计划，以保护业务大数据流水线各个环节的数据，确保用于做出业务决策的数据真实，准确，安全。
     （责任编辑：fqj）