近日,Verizon發(fā)布了新一年度的《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》(2024 Data Breach Investigations Report)。
連續(xù)17年,作為對(duì)安全從業(yè)者頗具參考意義的報(bào)告,2024 DBIR共分析了30,458起安全事件和10,626起確認(rèn)的數(shù)據(jù)泄露事件,受害者來(lái)自94個(gè)國(guó)家。與前一年相比,發(fā)生的安全事件和確認(rèn)的數(shù)據(jù)泄露數(shù)量翻了一番,創(chuàng)歷史新高!
●漏洞利用激增180%:本次報(bào)告分析顯示,漏洞成為年度數(shù)據(jù)泄露的主要突破口,與前一年相比,漏洞利用增加近180%;報(bào)告提到,漏洞攻擊常由勒索軟件組織以及其他不法分子發(fā)起,其中,Web應(yīng)用程序、電子郵件、VPN、桌面共享漏洞最常被利用,Web應(yīng)用程序則是主要切入點(diǎn);
●勒索軟件是超九成行業(yè)面臨的最大威脅:涉及勒索軟件或其他勒索攻擊依然保持增長(zhǎng)態(tài)勢(shì),占所有數(shù)據(jù)泄露事件的32%,同比去年增幅近8%,同時(shí),每個(gè)勒索軟件攻擊導(dǎo)致的損失成本中位數(shù)已從前兩年的26,000美元增至46,000美元;
●人的因素仍占很大比重:2024 DBIR報(bào)告顯示,有大約68%的安全事件涉及非惡意的人為因素,這表明“人”仍然是安全鏈中的易受攻擊的一環(huán),同時(shí)也表明安全意識(shí)在減少漏洞對(duì)組織的影響方面仍有很大的空間。
報(bào)告還對(duì)重點(diǎn)行業(yè)數(shù)據(jù)泄露進(jìn)行了分析,數(shù)據(jù)顯示:
●教育行業(yè)(1,537起)成為年度數(shù)據(jù)泄露事件發(fā)生最嚴(yán)重的領(lǐng)域;
●專業(yè)、科學(xué)技術(shù)服務(wù)業(yè)數(shù)據(jù)泄露案例有1,314起,位列第二;
●醫(yī)療健康行業(yè)(1,220起)在眾多行業(yè)數(shù)據(jù)泄露事件統(tǒng)計(jì)排名中前三;
●金融保險(xiǎn)業(yè)(1,115起)、公共管理(1,085起)則緊隨其后。
全球數(shù)據(jù)泄露形勢(shì)日漸嚴(yán)峻,其涉及面、破壞力、影響力也在指數(shù)級(jí)增長(zhǎng),數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增,敏感數(shù)據(jù)防護(hù)、數(shù)據(jù)安全體系建設(shè)刻不容緩。
近年來(lái),無(wú)論是通過(guò)漏洞、勒索軟件,還是惡意的人為因素導(dǎo)致數(shù)據(jù)泄露,針對(duì)的目標(biāo)多數(shù)都是數(shù)據(jù)的載體數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)安全防護(hù)尤為重要。
防范數(shù)據(jù)庫(kù)中的數(shù)據(jù)泄露,要像人治療疾病一樣,須做好內(nèi)外部的防護(hù):一是做好自身的強(qiáng)化,讓抵抗力、免疫力更強(qiáng);二是做好外部防護(hù),防止病從口入、身體受傷;三是及時(shí)做好體檢,及時(shí)發(fā)現(xiàn)并解決問(wèn)題。
昂楷科技成立15年以來(lái),一直深耕數(shù)據(jù)安全領(lǐng)域,可以針對(duì)以上三個(gè)層面,為數(shù)據(jù)庫(kù)安全提供安全產(chǎn)品與服務(wù)。
一、內(nèi)強(qiáng)素質(zhì):提升數(shù)據(jù)安全意識(shí),做好自身安全保障
防止數(shù)據(jù)泄露,需要做好自身的安全防范,自身加強(qiáng)了,自然抵抗力就更強(qiáng)。昂楷科技以下的產(chǎn)品和服務(wù)可以實(shí)現(xiàn)。
01數(shù)據(jù)安全培訓(xùn)與服務(wù)昂楷科技的技術(shù)服務(wù)團(tuán)隊(duì)可協(xié)助制定數(shù)據(jù)安全治理體系整體規(guī)劃,進(jìn)行安全制度流程設(shè)計(jì),定期對(duì)組織成員進(jìn)行數(shù)據(jù)安全培訓(xùn),從制度、服務(wù)、意識(shí)層面加強(qiáng)對(duì)安全的重視與保障。
對(duì)于數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感數(shù)據(jù),通過(guò)數(shù)據(jù)庫(kù)加密產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ),僅允許授權(quán)的用戶解密訪問(wèn),確保數(shù)據(jù)在存儲(chǔ)過(guò)程中的安全。
當(dāng)數(shù)據(jù)需要對(duì)外提供,進(jìn)行數(shù)據(jù)共享、開(kāi)發(fā)測(cè)試、統(tǒng)計(jì)分析等需要時(shí),Ankki提供靜態(tài)數(shù)據(jù)脫敏系統(tǒng),可以支持將數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行脫敏去隱私化,然后再對(duì)外提供。
數(shù)據(jù)在對(duì)外提供過(guò)程中也有不能進(jìn)行脫敏處理的時(shí)候,比如將數(shù)據(jù)中心的數(shù)據(jù)分發(fā)給分支單位在系統(tǒng)中應(yīng)用。此時(shí)可以通過(guò)數(shù)據(jù)水印溯源系統(tǒng),在原有的數(shù)據(jù)上打上不可見(jiàn)的數(shù)字水印,在不破壞數(shù)據(jù)特性的基礎(chǔ)上,確保當(dāng)數(shù)據(jù)發(fā)生泄露時(shí),可以通過(guò)水印追溯泄露方。
通過(guò)實(shí)施嚴(yán)格的訪問(wèn)控制策略,確保只有授權(quán)人員才能訪問(wèn)敏感數(shù)據(jù),也是加強(qiáng)內(nèi)部管理的要求,避免數(shù)據(jù)被無(wú)關(guān)人員訪問(wèn)。
二、外防威脅:構(gòu)建堅(jiān)固的外部防御體系
上述報(bào)告顯示,數(shù)據(jù)發(fā)生泄露,更多的是外部攻擊者發(fā)起的攻擊,通過(guò)漏洞,或者勒索軟件發(fā)起對(duì)數(shù)據(jù)的竊取。為了防止外部的攻擊,除了在網(wǎng)絡(luò)層面、主機(jī)層面進(jìn)行安全防護(hù)外,昂楷科技以下安全產(chǎn)品,可協(xié)助構(gòu)筑數(shù)據(jù)庫(kù)安全防線。
設(shè)置數(shù)據(jù)庫(kù)防火墻,實(shí)時(shí)監(jiān)測(cè)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn),阻止未授權(quán)的對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和惡意攻擊。
02動(dòng)態(tài)脫敏系統(tǒng)可以針對(duì)外部或第三方運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行管控,對(duì)返回的數(shù)據(jù)進(jìn)行脫敏處理,讓運(yùn)維人員關(guān)注在數(shù)據(jù)庫(kù)運(yùn)維上,而不是數(shù)據(jù)本身。
同時(shí),針對(duì)應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù),也可以通過(guò)應(yīng)用脫敏系統(tǒng)對(duì)返回的數(shù)據(jù)進(jìn)行脫敏,避免敏感數(shù)據(jù)在應(yīng)用側(cè)泄露。
三、及時(shí)體檢:定期進(jìn)行數(shù)據(jù)安全檢查和審計(jì)
防患于未然才是對(duì)風(fēng)險(xiǎn)的最佳處置手段,以下產(chǎn)品和服務(wù)能及時(shí)對(duì)數(shù)據(jù)庫(kù)安全狀況進(jìn)行檢查與審計(jì),在風(fēng)險(xiǎn)發(fā)生前可以提前預(yù)警與處置。
01數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)來(lái)自內(nèi)外部對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作,對(duì)風(fēng)險(xiǎn)及時(shí)預(yù)警處理,以滿足發(fā)生數(shù)據(jù)泄露等安全事件時(shí),能夠進(jìn)行問(wèn)題定位與追溯。
02數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)
定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描,及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全漏洞,防止數(shù)據(jù)庫(kù)漏洞被攻擊者利用。
03數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)異常情況,保證數(shù)據(jù)庫(kù)的穩(wěn)定與可靠。
04數(shù)據(jù)分類分級(jí)產(chǎn)品與服務(wù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行資產(chǎn)梳理,識(shí)別其中的敏感數(shù)據(jù)分布,并進(jìn)行數(shù)據(jù)的分類分級(jí),清晰了解組織重要數(shù)據(jù)、敏感數(shù)據(jù)的分布與數(shù)量,從而有針對(duì)性對(duì)核心數(shù)據(jù)與關(guān)鍵數(shù)據(jù)進(jìn)行防護(hù)。
聯(lián)動(dòng)各數(shù)據(jù)安全產(chǎn)品,Ankki DSP數(shù)據(jù)安全綜合治理平臺(tái)可以對(duì)全組織的安全數(shù)據(jù)進(jìn)行集合分析,進(jìn)行態(tài)勢(shì)感知與風(fēng)險(xiǎn)趨勢(shì)分析,及時(shí)發(fā)現(xiàn)安全隱患,并在安全事件發(fā)生時(shí),可以進(jìn)行應(yīng)急響應(yīng)處置,對(duì)安全事件進(jìn)行閉環(huán)處理。
數(shù)據(jù)安全不是一勞永逸的工作,而是一個(gè)持續(xù)的過(guò)程。通過(guò)內(nèi)強(qiáng)素質(zhì)、外防威脅、及時(shí)體檢的三重保障,我們可以大大降低數(shù)據(jù)泄露的風(fēng)險(xiǎn),保護(hù)我們的數(shù)字資產(chǎn),幫助客戶筑起一道堅(jiān)不可摧的數(shù)據(jù)安全防線。
題-4.jpg)
