数据安全提供商Lepide发布了一份报告，详细说明了数据安全方面的一个令人震惊的趋势：大多数企业都不知道它处于什么状态。 从为客户进行的数百次风险分析中，Lepide发现了一个数据安全环境，该环境持续了几年的负面趋势。 Lepide首席执行官艾丹？西米斯特(Aidan Simister)表示：“各组织常常难以确定其敏感数据在哪里，谁可以访问这些数据，以及用户使用这些数据做了什么。

莱比德提请注意它注意的五个关键问题领域。 令人欣慰的是，该公司还就如何改善这些常见的薄弱环节提出了建议。

赛：网络安全：让我们得到战术(免费PD F)（技术共和国）

大约57%的组织每天都在创建6500多个包含敏感数据的文件。 这是很多数据，伴随着它带来了很多并发症。

正如你可能猜测的那样，随着大量数据被过时或“陈旧”，数据可能会成为一个问题，91%的组织在他们的系统中有超过1000条陈旧数据。

还有一个问题，那就是数据存放在哪里，谁能找到它，而且数据也不能让人放心。 57%的组织拥有至少两个开放的份额，平均每个组织每天创建4000多份敏感文件，71%的组织拥有至少1000个不活跃的用户，他们仍然可以访问敏感系统。

授予用户权限很容易被遗忘，这样他们就可以毫无困难地完成工作，但这可能会导致这一严重问题。

普通企业(不知道Lepide有多少人被算作“平均”)拥有大约66个特权用户，这些用户平均每天进行两次ActiveDirectory更改和三次Exchange Server修改。

想想组织中需要行政访问或提升权限的人数：其中可能不超过60人。

由于上述陈旧的数据统计和糟糕的用户权限管理，许多组织被发现违反了GDPR、HIPAA、PCI和CCPA等法律。

静态数据可能造成一个严重的问题，不仅因为额外的数据副本增加了攻击暴露，而且还因为它可能对分析和业务决策造成危害。 如果使用旧数据，可能会导致财务损失、安全妥协或其他问题。

该报告发现，71%的组织拥有超过1000个非活跃用户，这意味着另外29%的组织可能拥有几乎如此多的用户。

不受监控、没有更新密码或属于前员工的非活动用户帐户，默认用户是成熟的攻击向量。

该报告发现，31%的企业拥有1000多个密码账户，密码从未过期。

如果用户正在复制用于个人帐户的密码，并且这些帐户被破坏，那么攻击者获得对组织网络的访问只是一小步。

这些统计数据听起来是否熟悉并不重要：所有组织都能在确保数据安全方面做得更好。 Lepide向希望这样做的组织提出以下建议：

减少攻击面：消除不必要的帐户权限，关闭非活动用户，并消除驻留在缓存文件和备份中的重复数据。

控制数据访问：审计谁可以访问什么数据，确定他们是否需要这种访问，并阻止对那些不完全需要它的人的访问。

分类风险：将安全风险分类并按重要性排序，以提高知名度和提高准备程度。

集成解决方案：硅化软件意味着数据可能被复制、错位或不安全。 如果你能找到一个供应商，在一个软件包中提供你所需要的所有软件，考虑一个移动是个好主意。