中文
近日,Verizon發(fā)布了新一年度的《2024年數據泄露調查報告》(2024 Data Breach Investigations Report)。
連續17年,作為對安全從業(yè)者頗具參考意義的報告,2024 DBIR共分析了30,458起安全事件和10,626起確認的數據泄露事件,受害者來(lái)自94個(gè)國家。與前一年相比,發(fā)生的安全事件和確認的數據泄露數量翻了一番,創(chuàng )歷史新高!
●漏洞利用激增180%:本次報告分析顯示,漏洞成為年度數據泄露的主要突破口,與前一年相比,漏洞利用增加近180%;報告提到,漏洞攻擊常由勒索軟件組織以及其他不法分子發(fā)起,其中,Web應用程序、電子郵件、VPN、桌面共享漏洞最常被利用,Web應用程序則是主要切入點(diǎn);
●勒索軟件是超九成行業(yè)面臨的最大威脅:涉及勒索軟件或其他勒索攻擊依然保持增長(cháng)態(tài)勢,占所有數據泄露事件的32%,同比去年增幅近8%,同時(shí),每個(gè)勒索軟件攻擊導致的損失成本中位數已從前兩年的26,000美元增至46,000美元;
●人的因素仍占很大比重:2024 DBIR報告顯示,有大約68%的安全事件涉及非惡意的人為因素,這表明“人”仍然是安全鏈中的易受攻擊的一環(huán),同時(shí)也表明安全意識在減少漏洞對組織的影響方面仍有很大的空間。
報告還對重點(diǎn)行業(yè)數據泄露進(jìn)行了分析,數據顯示:
●教育行業(yè)(1,537起)成為年度數據泄露事件發(fā)生最嚴重的領(lǐng)域;
●專(zhuān)業(yè)、科學(xué)技術(shù)服務(wù)業(yè)數據泄露案例有1,314起,位列第二;
●醫療健康行業(yè)(1,220起)在眾多行業(yè)數據泄露事件統計排名中前三;
●金融保險業(yè)(1,115起)、公共管理(1,085起)則緊隨其后。
全球數據泄露形勢日漸嚴峻,其涉及面、破壞力、影響力也在指數級增長(cháng),數據安全風(fēng)險與日俱增,敏感數據防護、數據安全體系建設刻不容緩。
近年來(lái),無(wú)論是通過(guò)漏洞、勒索軟件,還是惡意的人為因素導致數據泄露,針對的目標多數都是數據的載體數據庫,數據庫安全防護尤為重要。
防范數據庫中的數據泄露,要像人治療疾病一樣,須做好內外部的防護:一是做好自身的強化,讓抵抗力、免疫力更強;二是做好外部防護,防止病從口入、身體受傷;三是及時(shí)做好體檢,及時(shí)發(fā)現并解決問(wèn)題。
昂楷科技成立15年以來(lái),一直深耕數據安全領(lǐng)域,可以針對以上三個(gè)層面,為數據庫安全提供安全產(chǎn)品與服務(wù)。
一、內強素質(zhì):提升數據安全意識,做好自身安全保障
防止數據泄露,需要做好自身的安全防范,自身加強了,自然抵抗力就更強。昂楷科技以下的產(chǎn)品和服務(wù)可以實(shí)現。
昂楷科技的技術(shù)服務(wù)團隊可協(xié)助制定數據安全治理體系整體規劃,進(jìn)行安全制度流程設計,定期對組織成員進(jìn)行數據安全培訓,從制度、服務(wù)、意識層面加強對安全的重視與保障。
對于數據庫中存儲的敏感數據,通過(guò)數據庫加密產(chǎn)品實(shí)現數據加密存儲,僅允許授權的用戶(hù)解密訪(fǎng)問(wèn),確保數據在存儲過(guò)程中的安全。
當數據需要對外提供,進(jìn)行數據共享、開(kāi)發(fā)測試、統計分析等需要時(shí),昂楷科技提供靜態(tài)數據脫敏系統,可以支持將數據庫的數據進(jìn)行脫敏去隱私化,然后再對外提供。
數據在對外提供過(guò)程中也有不能進(jìn)行脫敏處理的時(shí)候,比如將數據中心的數據分發(fā)給分支單位在系統中應用。此時(shí)可以通過(guò)數據水印溯源系統,在原有的數據上打上不可見(jiàn)的數字水印,在不破壞數據特性的基礎上,確保當數據發(fā)生泄露時(shí),可以通過(guò)水印追溯泄露方。
通過(guò)實(shí)施嚴格的訪(fǎng)問(wèn)控制策略,確保只有授權人員才能訪(fǎng)問(wèn)敏感數據,也是加強內部管理的要求,避免數據被無(wú)關(guān)人員訪(fǎng)問(wèn)。
二、外防威脅:構建堅固的外部防御體系
上述報告顯示,數據發(fā)生泄露,更多的是外部攻擊者發(fā)起的攻擊,通過(guò)漏洞,或者勒索軟件發(fā)起對數據的竊取。為了防止外部的攻擊,除了在網(wǎng)絡(luò )層面、主機層面進(jìn)行安全防護外,昂楷科技以下安全產(chǎn)品,可協(xié)助構筑數據庫安全防線(xiàn)。
設置數據庫防火墻,實(shí)時(shí)監測對數據庫的訪(fǎng)問(wèn),阻止未授權的對數據庫的訪(fǎng)問(wèn)和惡意攻擊。
可以針對外部或第三方運維人員對數據庫的訪(fǎng)問(wèn)進(jìn)行管控,對返回的數據進(jìn)行脫敏處理,讓運維人員關(guān)注在數據庫運維上,而不是數據本身。
同時(shí),針對應用訪(fǎng)問(wèn)數據庫,也可以通過(guò)應用脫敏系統對返回的數據進(jìn)行脫敏,避免敏感數據在應用側泄露。
三、及時(shí)體檢:定期進(jìn)行數據安全檢查和審計
防患于未然才是對風(fēng)險的最佳處置手段,以下產(chǎn)品和服務(wù)能及時(shí)對數據庫安全狀況進(jìn)行檢查與審計,在風(fēng)險發(fā)生前可以提前預警與處置。
實(shí)時(shí)監測來(lái)自?xún)韧獠繉祿斓脑L(fǎng)問(wèn)操作,對風(fēng)險及時(shí)預警處理,以滿(mǎn)足發(fā)生數據泄露等安全事件時(shí),能夠進(jìn)行問(wèn)題定位與追溯。
02數據庫漏洞掃描系統
定期對數據庫進(jìn)行漏洞掃描,及時(shí)發(fā)現并修復潛在的安全漏洞,防止數據庫漏洞被攻擊者利用。
實(shí)時(shí)監控數據庫的運行狀態(tài),及時(shí)發(fā)現異常情況,保證數據庫的穩定與可靠。
對數據庫進(jìn)行資產(chǎn)梳理,識別其中的敏感數據分布,并進(jìn)行數據的分類(lèi)分級,清晰了解組織重要數據、敏感數據的分布與數量,從而有針對性對核心數據與關(guān)鍵數據進(jìn)行防護。
聯(lián)動(dòng)各數據安全產(chǎn)品,昂楷的數據安全綜合治理平臺可以對全組織的安全數據進(jìn)行集合分析,進(jìn)行態(tài)勢感知與風(fēng)險趨勢分析,及時(shí)發(fā)現安全隱患,并在安全事件發(fā)生時(shí),可以進(jìn)行應急響應處置,對安全事件進(jìn)行閉環(huán)處理。
數據安全不是一勞永逸的工作,而是一個(gè)持續的過(guò)程。通過(guò)內強素質(zhì)、外防威脅、及時(shí)體檢的三重保障,我們可以大大降低數據泄露的風(fēng)險,保護我們的數字資產(chǎn),幫助客戶(hù)筑起一道堅不可摧的數據安全防線(xiàn)。
