中文
近日,Verizon发布了新一年度的《2024年数据泄露调查报告》(2024 Data Breach Investigations Report)。
连续17年,作为对安全从业者颇具参考意义的报告,2024 DBIR共分析了30,458起安全事件和10,626起确认的数据泄露事件,受害者来自94个国家。与前一年相比,发生的安全事件和确认的数据泄露数量翻了一番,创历史新高!
●漏洞利用激增180%:本次报告分析显示,漏洞成为年度数据泄露的主要突破口,与前一年相比,漏洞利用增加近180%;报告提到,漏洞攻击常由勒索软件组织以及其他不法分子发起,其中,Web应用程序、电子邮件、VPN、桌面共享漏洞最常被利用,Web应用程序则是主要切入点;
●勒索软件是超九成行业面临的最大威胁:涉及勒索软件或其他勒索攻击依然保持增长态势,占所有数据泄露事件的32%,同比去年增幅近8%,同时,每个勒索软件攻击导致的损失成本中位数已从前两年的26,000美元增至46,000美元;
●人的因素仍占很大比重:2024 DBIR报告显示,有大约68%的安全事件涉及非恶意的人为因素,这表明“人”仍然是安全链中的易受攻击的一环,同时也表明安全意识在减少漏洞对组织的影响方面仍有很大的空间。
报告还对重点行业数据泄露进行了分析,数据显示:
●教育行业(1,537起)成为年度数据泄露事件发生最严重的领域;
●专业、科学技术服务业数据泄露案例有1,314起,位列第二;
●医疗健康行业(1,220起)在众多行业数据泄露事件统计排名中前三;
●金融保险业(1,115起)、公共管理(1,085起)则紧随其后。
全球数据泄露形势日渐严峻,其涉及面、破坏力、影响力也在指数级增长,数据安全风险与日俱增,敏感数据防护、数据安全体系建设刻不容缓。
近年来,无论是通过漏洞、勒索软件,还是恶意的人为因素导致数据泄露,针对的目标多数都是数据的载体数据库,数据库安全防护尤为重要。
防范数据库中的数据泄露,要像人治疗疾病一样,须做好内外部的防护:一是做好自身的强化,让抵抗力、免疫力更强;二是做好外部防护,防止病从口入、身体受伤;三是及时做好体检,及时发现并解决问题。
昂楷科技成立15年以来,一直深耕数据安全领域,可以针对以上三个层面,为数据库安全提供安全产品与服务。
一、内强素质:提升数据安全意识,做好自身安全保障
防止数据泄露,需要做好自身的安全防范,自身加强了,自然抵抗力就更强。昂楷科技以下的产品和服务可以实现。
昂楷科技的技术服务团队可协助制定数据安全治理体系整体规划,进行安全制度流程设计,定期对组织成员进行数据安全培训,从制度、服务、意识层面加强对安全的重视与保障。
对于数据库中存储的敏感数据,通过数据库加密产品实现数据加密存储,仅允许授权的用户解密访问,确保数据在存储过程中的安全。
当数据需要对外提供,进行数据共享、开发测试、统计分析等需要时,昂楷科技提供静态数据脱敏系统,可以支持将数据库的数据进行脱敏去隐私化,然后再对外提供。
数据在对外提供过程中也有不能进行脱敏处理的时候,比如将数据中心的数据分发给分支单位在系统中应用。此时可以通过数据水印溯源系统,在原有的数据上打上不可见的数字水印,在不破坏数据特性的基础上,确保当数据发生泄露时,可以通过水印追溯泄露方。
通过实施严格的访问控制策略,确保只有授权人员才能访问敏感数据,也是加强内部管理的要求,避免数据被无关人员访问。
二、外防威胁:构建坚固的外部防御体系
上述报告显示,数据发生泄露,更多的是外部攻击者发起的攻击,通过漏洞,或者勒索软件发起对数据的窃取。为了防止外部的攻击,除了在网络层面、主机层面进行安全防护外,昂楷科技以下安全产品,可协助构筑数据库安全防线。
设置数据库防火墙,实时监测对数据库的访问,阻止未授权的对数据库的访问和恶意攻击。
可以针对外部或第三方运维人员对数据库的访问进行管控,对返回的数据进行脱敏处理,让运维人员关注在数据库运维上,而不是数据本身。
同时,针对应用访问数据库,也可以通过应用脱敏系统对返回的数据进行脱敏,避免敏感数据在应用侧泄露。
三、及时体检:定期进行数据安全检查和审计
防患于未然才是对风险的最佳处置手段,以下产品和服务能及时对数据库安全状况进行检查与审计,在风险发生前可以提前预警与处置。
实时监测来自内外部对数据库的访问操作,对风险及时预警处理,以满足发生数据泄露等安全事件时,能够进行问题定位与追溯。
02数据库漏洞扫描系统
定期对数据库进行漏洞扫描,及时发现并修复潜在的安全漏洞,防止数据库漏洞被攻击者利用。
实时监控数据库的运行状态,及时发现异常情况,保证数据库的稳定与可靠。
对数据库进行资产梳理,识别其中的敏感数据分布,并进行数据的分类分级,清晰了解组织重要数据、敏感数据的分布与数量,从而有针对性对核心数据与关键数据进行防护。
联动各数据安全产品,昂楷的数据安全综合治理平台可以对全组织的安全数据进行集合分析,进行态势感知与风险趋势分析,及时发现安全隐患,并在安全事件发生时,可以进行应急响应处置,对安全事件进行闭环处理。
数据安全不是一劳永逸的工作,而是一个持续的过程。通过内强素质、外防威胁、及时体检的三重保障,我们可以大大降低数据泄露的风险,保护我们的数字资产,帮助客户筑起一道坚不可摧的数据安全防线。
