企业如何面对数据泄露“新常态”
发布时间:2015-09-16 | 浏览量: 6678
标签: IT 互联网
Verizon发布的《2015年数据泄露调查报告》中,79790个安全事件中2122个确认的数据泄露,值得关注的是在2015年的报告中新增了一个统计模型,用以帮助企业评估到底每笔数据泄露,要损失多少钱。如果泄露1000条记录时,有95%的可能会损失5.2万-8.7万。泄露1千万数据记录的花费介于210万到520万之间,但最多可能到7390万。引用报告原图:
几乎每天我们都能看到数据泄露事件的发生,重大数据泄露事件也源源不断的被曝光,对于企业和个人的损失巨大。
2014年5月,800万小米用户数据或被泄露
2014年12月,12306大量用户信息遭泄露
2015年4月,超30省市曝管理漏洞数千万社保用户信息或泄露
2015年5月,携程网全面瘫痪疑似数据库物理删除
2015年6月,美国人事管理局(OPM)被指出大量工作人员信息泄露
2015年8月,婚外情网站Ashley Madison数据遭泄露
……
互联网+的时代,当我们尽情享受互联网带来了美好便捷生活的同时,也因为万物互联带来带来的数据数据泄密风险和数据泄漏事件也给我们造成了不小的损失。据最新的安全报告预测,到2019年,企业和个人的网络化逐渐加深后,由于数据泄露造成的全球损失大约为2.1万亿,相比2015年增长了四倍。无论是总量还是增长速度,都是一个非常可怕的量级。
这种数据泄露事件持续爆发的状态已经成为安全圈里的“新常态”。
这种“新常态”局面的出现是有着客户观规律的。首先,国家信息化发展到目前阶段,库中的数据如同财富积累扩大化,已经具有了一定的价值,因此会被人虎视眈眈;其次,随着国家倡导的互联互通、信息共享的进一步发展,对数据访问的途径也增加了,数据窃取和途径也相应变多;最后,数据价值增大后形成了产业链,也就是日常所说的信息黑色产业链。这些黑色产业链形成后,受利益的驱使,不但促使黑客从外部入侵的方式去窃取信息,同时也造成一些系统的运维人员为了利益而加入其中。
有些企业在安全的认知上,存在误区,认为在系统外围加上防火墙,再做一些控制,做好边界的防护数据就会变得很安全。实际上这个是不符合当前的实际情况的,就目前情况来看,第一,有很多企业、政府的第三方开发人员是可以直接访问数据库的;第二,由于大量的企业、政府系统运维人员的不足,运维也是采取的外包形式,这些运维人员也是直接可以接触到数据库的,这就造成了无论是开发或者运维人员都是直接可以把数据库中的数据拿走或者对关键数据进行篡改。例如前几年陕西移动1400万用户信息泄露事件,前一段时间连云港交管局系统开发商删除违章记录等事件,都是系统运维人员造成的。
曾有过这样一个形象的比喻,数据库好比皇上,现在的安全部署是没有对皇上进行重点防御措施,而是将公主、太监进行安全防护,显然是有失重点的。
所以说:认为边界防住了,内部不设防的思想是非常落后的。我们在做好边界防护的同时,也要重视对核心数据的保护。随着数据泄密事件的层出不穷爆发,许多用户对数据库安全的认识度也在逐渐提高,一些大型的信息化解决方案中已经加入数据安全防护措施。甚至针对核心数据库进行事前扫描,专门部署数据库防火墙进行主动防御,以及事后追踪的数据库审计产品,全程进行数据库安全防护。