近日���,Verizon發(fā)布了新一年度的《2024年數(shù)據(jù)泄露調(diào)查報告》(2024 Data Breach Investigations Report)�。
連續(xù)17年����,作為對安全從業(yè)者頗具參考意義的報告�,2024 DBIR共分析了30,458起安全事件和10,626起確認的數(shù)據(jù)泄露事件�����,受害者來自94個國家�����。與前一年相比��,發(fā)生的安全事件和確認的數(shù)據(jù)泄露數(shù)量翻了一番����,創(chuàng)歷史新高����!
●漏洞利用激增180%:本次報告分析顯示,漏洞成為年度數(shù)據(jù)泄露的主要突破口�����,與前一年相比�,漏洞利用增加近180%����;報告提到�����,漏洞攻擊常由勒索軟件組織以及其他不法分子發(fā)起�,其中,Web應用程序����、電子郵件、VPN�����、桌面共享漏洞最常被利用�����,Web應用程序則是主要切入點��;
●勒索軟件是超九成行業(yè)面臨的最大威脅:涉及勒索軟件或其他勒索攻擊依然保持增長態(tài)勢����,占所有數(shù)據(jù)泄露事件的32%�,同比去年增幅近8%����,同時,每個勒索軟件攻擊導致的損失成本中位數(shù)已從前兩年的26,000美元增至46,000美元�����;
●人的因素仍占很大比重:2024 DBIR報告顯示��,有大約68%的安全事件涉及非惡意的人為因素�,這表明“人”仍然是安全鏈中的易受攻擊的一環(huán),同時也表明安全意識在減少漏洞對組織的影響方面仍有很大的空間���。
報告還對重點行業(yè)數(shù)據(jù)泄露進行了分析,數(shù)據(jù)顯示:
●教育行業(yè)(1,537起)成為年度數(shù)據(jù)泄露事件發(fā)生最嚴重的領域����;
●專業(yè)、科學技術服務業(yè)數(shù)據(jù)泄露案例有1,314起����,位列第二;
●醫(yī)療健康行業(yè)(1,220起)在眾多行業(yè)數(shù)據(jù)泄露事件統(tǒng)計排名中前三�����;
●金融保險業(yè)(1,115起)、公共管理(1,085起)則緊隨其后�����。
全球數(shù)據(jù)泄露形勢日漸嚴峻��,其涉及面���、破壞力���、影響力也在指數(shù)級增長,數(shù)據(jù)安全風險與日俱增�����,敏感數(shù)據(jù)防護���、數(shù)據(jù)安全體系建設刻不容緩��。
近年來�����,無論是通過漏洞����、勒索軟件,還是惡意的人為因素導致數(shù)據(jù)泄露����,針對的目標多數(shù)都是數(shù)據(jù)的載體數(shù)據(jù)庫,數(shù)據(jù)庫安全防護尤為重要���。
防范數(shù)據(jù)庫中的數(shù)據(jù)泄露���,要像人治療疾病一樣,須做好內(nèi)外部的防護:一是做好自身的強化���,讓抵抗力、免疫力更強����;二是做好外部防護,防止病從口入�����、身體受傷;三是及時做好體檢�����,及時發(fā)現(xiàn)并解決問題��。
昂楷科技成立15年以來�,一直深耕數(shù)據(jù)安全領域,可以針對以上三個層面����,為數(shù)據(jù)庫安全提供安全產(chǎn)品與服務。
一���、內(nèi)強素質(zhì):提升數(shù)據(jù)安全意識�����,做好自身安全保障
防止數(shù)據(jù)泄露�,需要做好自身的安全防范�,自身加強了,自然抵抗力就更強�。昂楷科技以下的產(chǎn)品和服務可以實現(xiàn)。
昂楷科技的技術服務團隊可協(xié)助制定數(shù)據(jù)安全治理體系整體規(guī)劃,進行安全制度流程設計��,定期對組織成員進行數(shù)據(jù)安全培訓����,從制度、服務����、意識層面加強對安全的重視與保障。
對于數(shù)據(jù)庫中存儲的敏感數(shù)據(jù)�,通過數(shù)據(jù)庫加密產(chǎn)品實現(xiàn)數(shù)據(jù)加密存儲,僅允許授權的用戶解密訪問�,確保數(shù)據(jù)在存儲過程中的安全。
當數(shù)據(jù)需要對外提供���,進行數(shù)據(jù)共享���、開發(fā)測試、統(tǒng)計分析等需要時����,Ankki提供靜態(tài)數(shù)據(jù)脫敏系統(tǒng)�,可以支持將數(shù)據(jù)庫的數(shù)據(jù)進行脫敏去隱私化,然后再對外提供。
數(shù)據(jù)在對外提供過程中也有不能進行脫敏處理的時候�����,比如將數(shù)據(jù)中心的數(shù)據(jù)分發(fā)給分支單位在系統(tǒng)中應用���。此時可以通過數(shù)據(jù)水印溯源系統(tǒng)�,在原有的數(shù)據(jù)上打上不可見的數(shù)字水印�,在不破壞數(shù)據(jù)特性的基礎上,確保當數(shù)據(jù)發(fā)生泄露時���,可以通過水印追溯泄露方�����。
通過實施嚴格的訪問控制策略����,確保只有授權人員才能訪問敏感數(shù)據(jù)����,也是加強內(nèi)部管理的要求,避免數(shù)據(jù)被無關人員訪問��。
二、外防威脅:構建堅固的外部防御體系
上述報告顯示����,數(shù)據(jù)發(fā)生泄露,更多的是外部攻擊者發(fā)起的攻擊�����,通過漏洞����,或者勒索軟件發(fā)起對數(shù)據(jù)的竊取。為了防止外部的攻擊����,除了在網(wǎng)絡層面、主機層面進行安全防護外��,昂楷科技以下安全產(chǎn)品�,可協(xié)助構筑數(shù)據(jù)庫安全防線。
設置數(shù)據(jù)庫防火墻���,實時監(jiān)測對數(shù)據(jù)庫的訪問���,阻止未授權的對數(shù)據(jù)庫的訪問和惡意攻擊��。
可以針對外部或第三方運維人員對數(shù)據(jù)庫的訪問進行管控,對返回的數(shù)據(jù)進行脫敏處理��,讓運維人員關注在數(shù)據(jù)庫運維上����,而不是數(shù)據(jù)本身。
同時����,針對應用訪問數(shù)據(jù)庫,也可以通過應用脫敏系統(tǒng)對返回的數(shù)據(jù)進行脫敏����,避免敏感數(shù)據(jù)在應用側泄露。
三����、及時體檢:定期進行數(shù)據(jù)安全檢查和審計
防患于未然才是對風險的最佳處置手段,以下產(chǎn)品和服務能及時對數(shù)據(jù)庫安全狀況進行檢查與審計���,在風險發(fā)生前可以提前預警與處置��。
實時監(jiān)測來自內(nèi)外部對數(shù)據(jù)庫的訪問操作�����,對風險及時預警處理�����,以滿足發(fā)生數(shù)據(jù)泄露等安全事件時�,能夠進行問題定位與追溯。
02數(shù)據(jù)庫漏洞掃描系統(tǒng)
定期對數(shù)據(jù)庫進行漏洞掃描�,及時發(fā)現(xiàn)并修復潛在的安全漏洞,防止數(shù)據(jù)庫漏洞被攻擊者利用�。
03數(shù)據(jù)庫狀態(tài)監(jiān)控實時監(jiān)控數(shù)據(jù)庫的運行狀態(tài),及時發(fā)現(xiàn)異常情況���,保證數(shù)據(jù)庫的穩(wěn)定與可靠�����。
04數(shù)據(jù)分類分級產(chǎn)品與服務對數(shù)據(jù)庫進行資產(chǎn)梳理�����,識別其中的敏感數(shù)據(jù)分布���,并進行數(shù)據(jù)的分類分級����,清晰了解組織重要數(shù)據(jù)����、敏感數(shù)據(jù)的分布與數(shù)量����,從而有針對性對核心數(shù)據(jù)與關鍵數(shù)據(jù)進行防護。
聯(lián)動各數(shù)據(jù)安全產(chǎn)品��,Ankki DSP數(shù)據(jù)安全綜合治理平臺可以對全組織的安全數(shù)據(jù)進行集合分析����,進行態(tài)勢感知與風險趨勢分析,及時發(fā)現(xiàn)安全隱患���,并在安全事件發(fā)生時�,可以進行應急響應處置�����,對安全事件進行閉環(huán)處理�����。
數(shù)據(jù)安全不是一勞永逸的工作,而是一個持續(xù)的過程�����。通過內(nèi)強素質(zhì)��、外防威脅��、及時體檢的三重保障��,我們可以大大降低數(shù)據(jù)泄露的風險�����,保護我們的數(shù)字資產(chǎn)��,幫助客戶筑起一道堅不可摧的數(shù)據(jù)安全防線�����。
