近日,Verizon發布了新一年度的《2024年數據泄露調查報告》(2024 Data Breach Investigations Report)����。
連續17年�����,作為對安全從業者頗具參考意義的報告,2024 DBIR共分析了30,458起安全事件和10,626起確認的數據泄露事件��,受害者來自94個國家��。與前一年相比��,發生的安全事件和確認的數據泄露數量翻了一番,創歷史新高���!
●漏洞利用激增180%:本次報告分析顯示�����,漏洞成為年度數據泄露的主要突破口�����,與前一年相比,漏洞利用增加近180%;報告提到,漏洞攻擊常由勒索軟件組織以及其他不法分子發起,其中����,Web應用程序����、電子郵件����、VPN、桌面共享漏洞最常被利用�����,Web應用程序則是主要切入點���;
●勒索軟件是超九成行業面臨的最大威脅:涉及勒索軟件或其他勒索攻擊依然保持增長態勢����,占所有數據泄露事件的32%,同比去年增幅近8%,同時����,每個勒索軟件攻擊導致的損失成本中位數已從前兩年的26,000美元增至46,000美元��;
●人的因素仍占很大比重:2024 DBIR報告顯示,有大約68%的安全事件涉及非惡意的人為因素,這表明“人”仍然是安全鏈中的易受攻擊的一環�,同時也表明安全意識在減少漏洞對組織的影響方面仍有很大的空間���。
報告還對重點行業數據泄露進行了分析�����,數據顯示:
●教育行業(1,537起)成為年度數據泄露事件發生最嚴重的領域;
●專業、科學技術服務業數據泄露案例有1,314起,位列第二�����;
●醫療健康行業(1,220起)在眾多行業數據泄露事件統計排名中前三���;
●金融保險業(1,115起)��、公共管理(1,085起)則緊隨其后����。
全球數據泄露形勢日漸嚴峻�,其涉及面、破壞力、影響力也在指數級增長��,數據安全風險與日俱增����,敏感數據防護、數據安全體系建設刻不容緩。
近年來,無論是通過漏洞、勒索軟件,還是惡意的人為因素導致數據泄露�,針對的目標多數都是數據的載體數據庫����,數據庫安全防護尤為重要�。
防范數據庫中的數據泄露,要像人治療疾病一樣,須做好內外部的防護:一是做好自身的強化��,讓抵抗力���、免疫力更強���;二是做好外部防護�����,防止病從口入、身體受傷����;三是及時做好體檢�����,及時發現并解決問題。
昂楷科技成立15年以來����,一直深耕數據安全領域�����,可以針對以上三個層面,為數據庫安全提供安全產品與服務����。
一�、內強素質:提升數據安全意識�,做好自身安全保障
防止數據泄露,需要做好自身的安全防范����,自身加強了,自然抵抗力就更強��。昂楷科技以下的產品和服務可以實現��。
昂楷科技的技術服務團隊可協助制定數據安全治理體系整體規劃����,進行安全制度流程設計,定期對組織成員進行數據安全培訓�����,從制度��、服務���、意識層面加強對安全的重視與保障�����。
對于數據庫中存儲的敏感數據,通過數據庫加密產品實現數據加密存儲��,僅允許授權的用戶解密訪問��,確保數據在存儲過程中的安全�����。
當數據需要對外提供,進行數據共享����、開發測試����、統計分析等需要時��,Ankki提供靜態數據脫敏系統,可以支持將數據庫的數據進行脫敏去隱私化,然后再對外提供。
數據在對外提供過程中也有不能進行脫敏處理的時候,比如將數據中心的數據分發給分支單位在系統中應用���。此時可以通過數據水印溯源系統,在原有的數據上打上不可見的數字水印��,在不破壞數據特性的基礎上�,確保當數據發生泄露時,可以通過水印追溯泄露方����。
通過實施嚴格的訪問控制策略��,確保只有授權人員才能訪問敏感數據,也是加強內部管理的要求��,避免數據被無關人員訪問����。
二、外防威脅:構建堅固的外部防御體系
上述報告顯示,數據發生泄露,更多的是外部攻擊者發起的攻擊,通過漏洞,或者勒索軟件發起對數據的竊取。為了防止外部的攻擊�����,除了在網絡層面�、主機層面進行安全防護外,昂楷科技以下安全產品,可協助構筑數據庫安全防線。
設置數據庫防火墻�����,實時監測對數據庫的訪問�,阻止未授權的對數據庫的訪問和惡意攻擊。
可以針對外部或第三方運維人員對數據庫的訪問進行管控,對返回的數據進行脫敏處理����,讓運維人員關注在數據庫運維上��,而不是數據本身����。
同時,針對應用訪問數據庫,也可以通過應用脫敏系統對返回的數據進行脫敏,避免敏感數據在應用側泄露���。
三、及時體檢:定期進行數據安全檢查和審計
防患于未然才是對風險的最佳處置手段,以下產品和服務能及時對數據庫安全狀況進行檢查與審計���,在風險發生前可以提前預警與處置。
實時監測來自內外部對數據庫的訪問操作�����,對風險及時預警處理,以滿足發生數據泄露等安全事件時,能夠進行問題定位與追溯。
定期對數據庫進行漏洞掃描,及時發現并修復潛在的安全漏洞�,防止數據庫漏洞被攻擊者利用�����。
實時監控數據庫的運行狀態,及時發現異常情況,保證數據庫的穩定與可靠�����。
對數據庫進行資產梳理���,識別其中的敏感數據分布�����,并進行數據的分類分級���,清晰了解組織重要數據�����、敏感數據的分布與數量����,從而有針對性對核心數據與關鍵數據進行防護。
聯動各數據安全產品���,Ankki DSP數據安全綜合治理平臺可以對全組織的安全數據進行集合分析,進行態勢感知與風險趨勢分析��,及時發現安全隱患���,并在安全事件發生時����,可以進行應急響應處置,對安全事件進行閉環處理���。
數據安全不是一勞永逸的工作,而是一個持續的過程�����。通過內強素質�、外防威脅、及時體檢的三重保障�����,我們可以大大降低數據泄露的風險��,保護我們的數字資產�,幫助客戶筑起一道堅不可摧的數據安全防線�。
