Verizon發(fā)布的《2015年數(shù)據(jù)泄露調(diào)查報告》中�,79790個安全事件中2122個確認的數(shù)據(jù)泄露,值得關(guān)注的是在2015年的報告中新增了一個統(tǒng)計模型���,用以幫助企業(yè)評估到底每筆數(shù)據(jù)泄露�,要損失多少錢���。如果泄露1000條記錄時����,有95%的可能會損失5.2萬-8.7萬�。泄露1千萬數(shù)據(jù)記錄的花費介于210萬到520萬之間,但最多可能到7390萬�����。
幾乎每天我們都能看到數(shù)據(jù)泄露事件的發(fā)生�,重大數(shù)據(jù)泄露事件也源源不斷的被曝光,對于企業(yè)和個人的損失巨大�����。
2014年5月,800萬小米用戶數(shù)據(jù)或被泄露
2014年12月�����,12306大量用戶信息遭泄露
2015年4月�,超30省市曝管理漏洞 數(shù)千萬社保用戶信息或泄露
2015年5月,攜程網(wǎng)全面癱瘓 疑似數(shù)據(jù)庫物理刪除
2015年6月�,美國人事管理局(OPM)被指出大量工作人員信息泄露
2015年8月,婚外情網(wǎng)站Ashley Madison數(shù)據(jù)遭泄露
……
互聯(lián)網(wǎng)+的時代����,當(dāng)我們盡情享受互聯(lián)網(wǎng)帶來了美好便捷生活的同時,也因為萬物互聯(lián)帶來帶來的數(shù)據(jù)數(shù)據(jù)泄密風(fēng)險和數(shù)據(jù)泄漏事件也給我們造成了不小的損失����。據(jù)最新的安全報告預(yù)測,到2019年�����,企業(yè)和個人的網(wǎng)絡(luò)化逐漸加深后��,由于數(shù)據(jù)泄露造成的全球損失大約為2.1萬億�����,相比2015年增長了四倍�。無論是總量還是增長速度,都是一個非?�?膳碌牧考?����。
專注于數(shù)據(jù)庫安全的安華金和CEO劉曉韜將這種數(shù)據(jù)泄露事件持續(xù)爆發(fā)的狀態(tài)也歸結(jié)為安全圈里的 “新常態(tài)”��。
劉曉韜表示�����,這種“新常態(tài)”局面的出現(xiàn)是有著客戶觀規(guī)律的���。首先�����,國家信息化發(fā)展到目前階段�����,庫中的數(shù)據(jù)如同財富積累擴大化�,已經(jīng)具有了一定的價值,因此會被人虎視眈眈���;其次�����,隨著國家倡導(dǎo)的互聯(lián)互通���、信息共享的進一步發(fā)展,對數(shù)據(jù)訪問的途徑也增加了�����,數(shù)據(jù)竊取和途徑也相應(yīng)變多�����;最后�����,數(shù)據(jù)價值增大后形成了產(chǎn)業(yè)鏈�����,也就是我們所說的信息黑色產(chǎn)業(yè)鏈。這些黑色產(chǎn)業(yè)鏈形成后�����,受利益的驅(qū)使�����,不但促使黑客從外部入侵的方式去竊取信息�����,同時也造成一些系統(tǒng)的運維人員為了利益而加入其中���。
有些企業(yè)在安全的認知上,存在誤區(qū)���,認為在系統(tǒng)外圍加上防火墻���,再做一些控制,做好邊界的防護數(shù)據(jù)就會變得很安全����。實際上這個是不符合當(dāng)前的實際情況的��,就目前情況來看�����,第一����,有很多企業(yè)���、政府的第三方開發(fā)人員是可以直接訪問數(shù)據(jù)庫的�;第二��,由于大量的企業(yè)����、政府系統(tǒng)運維人員的不足,運維也是采取的外包形式���,這些運維人員也是直接可以接觸到數(shù)據(jù)庫的�����,這就造成了無論是開發(fā)或者運維人員都是直接可以把數(shù)據(jù)庫中的數(shù)據(jù)拿走或者對關(guān)鍵數(shù)據(jù)進行篡改�。例如前幾年陜西移動1400萬用戶信息泄露事件,前一段時間連云港交管局系統(tǒng)開發(fā)商刪除違章記錄等事件�,都是系統(tǒng)運維人員造成的。
社保行業(yè)大連人社局的領(lǐng)導(dǎo)有過這樣一個形象的比喻�,數(shù)據(jù)庫好比皇上,現(xiàn)在的安全部署是沒有皇上進行重點防御措施�����,而是將公主����、太監(jiān)進行安全防護�����,顯然是有失重點的����。
所以說:認為邊界防住了,內(nèi)部不設(shè)防的思想是非常落后的�����。我們在做好邊界防護的同時,也要重視對核心數(shù)據(jù)的保護�。隨著數(shù)據(jù)泄密事件的層出不窮爆發(fā),許多用戶對數(shù)據(jù)庫安全的認識度也在逐漸提高����,一些大型的信息化解決方案中已經(jīng)加入數(shù)據(jù)安全防護措施。甚至針對核心數(shù)據(jù)庫進行事前掃描�����,專門部署數(shù)據(jù)庫防火墻進行主動防御�����,以及事后追蹤的數(shù)據(jù)庫審計產(chǎn)品���,全程進行數(shù)據(jù)庫安全防護�����。
產(chǎn)品咨詢:4000 258 365 
