根据 Open Security Foundation 的统计,发生在2012年的数据泄露事件达到了前所未有的高度,共计1428起。然而,就在三年之前,此类事件只有727起。
很显然,与以往任何时候相比,各类机构如今更容易遭遇大规模数据泄露的侵袭。原因何在?越来越多的数据以在线形式出现在越来越多的地方,从而更加容易被访问。黑客们在获取数据方面变得更加成熟与有效。与此同时,网络变得更加复杂也更加容易被渗透。为了保护数据,各个机构需要掌握更多安全知识并付出更多努力。
对于网络犯罪分子来说,数据库(包括结构化数据)是他们梦寐以求的猎物。对于心怀不轨的人们来说,安全性不足的数据库能够让他们梦想成真。然而,遭遇数据泄露的机构面对的却是一场成本高昂的可怕的噩梦。在保护重要数据方面,很多机构并不完全了解自己掌握哪些数据、如何储存、数据动向及其使用者的情况。最近一份“Verizon 数据泄露调查报告”显示,92% 以上记录在案的数据泄露事件都与数据库有关。
将数据库安全搁置在优先名单最下方的合理原因有很多。数据库的可用性要求非常高,因此补丁周期很长而且对于传统的 DBA (数据库管理) 安全软件不甚友好。理想的安全解决方案需要有效保护结构化数据并且不能对数据功能与可用性造成明显的影响。
而一个几乎普遍存在的问题就是:人们未能了解机密信息并对其进行合理的分类从而有效预防各类数据损失。很多 DLP(数据丢失防护)解决方案能够处理数据库中储存的结构数据格式,例如社会保险或银行账户号码。然而,健康记录或病例这样的自定义数据格式怎么办?诸如电邮、文本、PDF 与图形等非结构性敏感数据的快速增长更是造成了严峻的挑战。2011 IDC 研究表明,非结构化数据的增速超过了结构化数据并且将在未来十年内占到所有数据的 90%。此类数据在企业内部流转并且经过多种设备进行储存与访问。
有时候,人们很难确定敏感数据是否遭遇了危险或者流转到了何地。机密数据的拷贝份量往往超过组织所知晓的数字。数据库经常被拷贝后用于测试与研发并且添加或升级新代码。
这些数据库在哪里?它们是否打上了补丁或者经过了升级?漫不经心的安全操作可能使得人们无法有效追查此类情况。了解数据库弱点的网络犯罪分子能够利用这些恶意数据库发起网络攻击。
另外一个被人们忽视的数据安全问题就是数据访问——什么人可以访问数据,他们如何使用数据。如今,重要数据可供员工与“值得信任”的他人使用:合约商、供应商与合作伙伴。大家都希望可以随时在任何地方访问数据。通常,DBA (数据库管理员)为用户提供授权,而后者就能够接触到工作所需以外的更多信息。更为理想的数据安全需要采用“最少权限”原则——也就是根据角色或工作职能需要来授予权限。
对于 DLP(数据丢失防护)来说,首先,数据发现至关重要。这其中包括确定文件所有人以及他们掌握文件的原因和使用方法。确认文件使用者以及文件是否得到保护的最佳方法就是扫描服务器、数据库、硬盘与网络设备。这样便可以知道数据在网络中的生成、储存、访问、更改与传送的方法,进而探测、识别、分析与了解静态数据与动态数据的情况。
其次,必须通过政策与控制找到储存在资料库中的静态数据并且对其进行分级与保护。高级数据库探查软件能够搜索整个网络从而找到数据生产情况与恶意数据库并扫描资料库。人们应该定期进行网络扫描,从而查找那些违反政策规定的行为并且发送警报以立刻进行纠正。能够对数据进行索引与分级的解决方案使得人们可以更加轻松地去询问与了解敏感数据及其使用情况、所有者、储存地与扩增情况。此外,数据库中的数据应该得到加密与备份。
我们还需要明白那些在网络中流转的动态数据也是有效数据探查的重要内容。捕捉技术能够收集与记录数周、甚至数月的网络流量。它们分析数据类型从而确定标准数据与专有数据,然后制定有效的政策以防止和控制数据内容流传到网络之外。如果想要防止内部人士恶意破坏网络,那么就必须要对数据进行加密。当设备损失或失窃时,还要防止他人进行未授权访问。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
不安全的Firebase数据库使关键数据面临风险
当开发人员无法对支持其移动应用程序的数据库或云实例执行身份验证时,这里会发生一种最简单且最具破坏性的安全事件。 […]
-
如何处理仍未解决的MongoDB安全问题?
有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
MongoDB勒索攻击蔓延原因:不安全配置
攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门……与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。