近两年,数据泄露事件频繁发生,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。
而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事件中所泄露数据记录总量就已经超过2018年泄露规模TOP5及以上的事件。
就在上个月,又有多家企业因数据、用户隐私泄露而被开出高额罚单:
◇ 7月8日,英国信息监管局发表声明,英国航空公司(BA)在2018年的数据安全事件中泄露约50万名乘客的私人信息,该公司目前或将被处以2.3亿美元的罚款,约合人民币15.9亿。
◇ 7月9日,英国信息监管局发表声明,自2014年开始,万豪集团旗下的喜达屋酒店预定数据陆续遭到黑客窃取,截至2019年1月,已导致全球逾3.23亿条顾客数据外泄,约2500万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责,万豪集团将被处以高达1.24亿美元的罚款。
◇ 7月12日,美国媒体报道,Facebook将就去年的用户数据外泄事件缴付50亿美元(约350亿人民币)罚款,将成为美国政府对科技公司开出的最大罚单。
如今,全球各个领域都开始意识到数据资产的巨大价值,保障数据安全就成为了这一时代的刚需。当一家企业无法确保数据安全时,将会给用户以及公司带来巨额的经济损失和信誉损失,甚至是企业难以经营发展面临倒闭的严重后果。
数据泄漏通常因窃密、泄密和失密行为所致。窃密主要指外部人员(如间谍、黑客等)通过非法手段恶意窃取信息数据,泄密和失密则是内部人员主观有意或无意造成的信息泄漏。
传统的安全防范侧重于对外部的入侵防范,对内部却缺乏有效的管理,据《财经》杂志报道显示,有80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。
有一些企业认为,重要的数据信息往往仅在内部网络甚至是涉密网络中运行,黑客窃取数据的难度较高。然而,拥有较高权限的管理人员、维护人员、开发工程师,可能更容易接近这些核心敏感数据,这些人员一旦出现主动或者被动的造成数据泄露,其后果的严重性将无法预估的。
研究发现,数据泄露大体分三种途径:
一是使用泄漏。如操作失误、打印、外发文件、拍摄屏幕等方式泄漏内部数据。
二是存储泄漏。包括数据中心、服务器和数据库的数据被入侵造成泄漏;离职人员通过移动存储设备随意拷走机密资料,或者离职人员对在职时期的涉密邮件导出;移动终端被盗、丢失或维修造成数据泄漏。
三是传输泄漏。通过网络监听、拦截等方式对传输数据进行篡改、伪造和窃取。
面对数据泄露的困境,我们真的束手无策吗?
其实不是的,被攻击者如果有数据库审计系统,在黑客没有更高级破解技术的情况下,擅自下载内网数据资源时,就能通过实时告警功能通知管理人员,以此避免后续损失的发生。
这就是建恒信安数据库审计与管控系统!它通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为,一旦有异常情况,将及时发出警告。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,它还可形成审计日志,便于事后查询与追责。
建恒信安数据库审计与管控系统还重点加强了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
除了以上提到的多样化的数据库审计能力和强有力的违规拦截与防御外,建恒信安还为用户提供完善的一整套完善的安全保护机制,来有效保障企业客户数据安全,降低数据泄露风险。建恒信安数据库风险评估、数据库审计、业务安全扫描等系统,针对数据安全流程节点提供对应的保护机制,一站式解决数据库安全问题,减少数据泄露几率。
最后,建恒信安呼吁企事业单位、涉密机构、金融等行业应注重提升网络安全保护,加强防护,避免出现类似的数据泄露事件。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层