数据安全事件愈演愈烈,并且呈上升趋势。据国际权威调查显示,94%的失窃数据涉及数据库。2020年,泄漏数据的记录总数超过370亿,与2019年相比增加了141%。在已过去的2021年,国内发生了哪些类型的数据安全事件?根据公开数据信息显示,从不同维度统计,详细见下文。
1数据安全事件类型占比
由图可见,数据安全事件中数据泄漏占比高达84%,其次是勒索攻击+数据泄漏事件的占比接近40%。
2泄漏数据类型占比
在所有数据泄漏事件中,泄漏数据中个人信息占比有63%左右。
3个人信息泄漏严重程度占比
据统计分析,个人信息泄漏造成的危害程度分为多个等级,其中中等危害、高等危害、严重危害占比为73%。
敏感数据防泄漏所面临的痛点
从以上数据可见,数据安全事件中,以数据泄漏为首,在泄漏的数据中,个人信息、个人自然信息占主要,而泄漏的数据主要是敏感数据。泄漏敏感数据造成的危害程度中等危害以上占绝大部分。从泄漏数据安全事件中,我们可以得出以下痛点:
有哪些数据资产,哪些数据属于敏感数据?
敏感数据如何得到有效防护?
敏感数据泄漏后,如何回溯?如何精确定位责任?
如何解决敏感数据泄露问题?
1、在业务系统中旁路部署昂楷数据库审计系统,业务系统所有流量都经过数据库审计系统。任何人、任何操作、任何访问数据库的行为都会被审计记录下来。
2、数据库审计系统可识别对数据库访问的危险操作,并能及时告警、旁路阻断、记录操作行为、生产风险评估报表等,可实现全面审计、威胁识别、高效分析、精细管控。
昂楷数据库审计工作原理图
昂楷数据库审计系统可自动发现数据资产,对数据资产进行梳理,“摸清数据家底”;
对数据资产进行自动扫描,可自定义敏感数据、自动发现敏感数据,并对敏感数据的表、字段等进行分类分级;
实现对敏感数据灵活监控,高危操作可被旁路阻断,风险操作可被实时告警,正常操作可设置‘白名单’;
对敏感数据的操作可生成敏感数据报表,对敏感数据态势分析;
泄漏敏感数据,可精细回溯审计记录,精确到人,让责任人无路可逃。
昂楷数据库审计产品优势
1、大屏实时展示,安全态势感知
大屏方式实时展示数据库安全风险事件、安全指数,动态的安全态势感知图得出风险趋势;
2、大数据安全审计行业领先
在大数据及相关组件审计支持全面性和审计细粒度上行业领先;
3、Caché数据库唯一全面审计
支持医疗行业后关系型caché数据库以及5种工具以及相关接口、复杂M语言的全面审计;
4、风险旁路阻断,精准拦截
内嵌专业安全检测引擎,通过行为检测机制,及时发现、预警并阻断危害数据库的行为;
5、三权分离,审计公正
三权分立的安全管理设计,满足审计的独立性、公正性,有效性要求;
6、AI智能建模,灵活防护
结合AI技术,审计规则、策略自动学习,根据不同的风险级别自动进行预警、阻断等不同安全防护应对。
