“大数据”这个词听起来并不陌生,新冠疫情以来,我们真切地感受到了大数据技术无处不在,每个人的行为、每一次位移、每一笔交易、甚至身体生理数据的每一点变化,都成为了可被记录和分析的数据。
如今,数据分析已成为企业的核心竞争力。越来越多的企业意识到,数据能为业务赋能。企业要想紧跟时代步伐,必须借助云计算、人工智能、机器学习和边缘计算等新一代信息技术,提升数据分析能力。正是这样的背景下,数据泄露事件也时有发生。
纵观国内外相关报道,知名APP“滴滴出行”,因违规收集使用个人信息被要求下架、针对Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露等。当然,这些都不是孤立安全事件,统计数据表明,全球数据泄露事件的数量平均每天接近3起。
在数字化时代,数据库作为信息技术的核心和基础,承载着众多关键业务系统,是企业核心业务开展过程中最具战略性的资产。对企业来说,数据库存在众多安全隐患,一旦发生信息泄露事件,后果将不堪设想。
我们不禁要问,这些数据是怎么泄露的?
1、内部人员针对数据库的误操作及恶意破坏无法识别
2021年数据泄露调查报告显示,85%的数据泄露涉及人的因素。Varonis报告指出,平均而言,每位员工可以访问1100万个文件,15%的公司发现若向每个员工开放超过一百万个可访问文件,这其中员工可以访问的敏感文件占比为17%。可以说,员工手握大量内部数据信息和客户个人信息,一旦这些数据被利欲熏心的内部人员利用,就成了对公司的致命威胁。
2、内部合法账号被攻击者利用不易察觉
2019年Verizon发布的《数据泄露调查报告》显示,在多数情况下,攻击者采用钓鱼邮件、社会工程学、恶意软件等手段窃取企业员工的凭证,冒充具有合法访问权限的用户,进行内部侦查、提升特权等操作以获取有价值的数据(例如电子邮件、知识产权、财务信息等),并在很长一段时间内安全地潜伏在网络中。报告显示,超过75%的攻击需要几周甚至更长时间才能被检测出。
3、数据库信息泄露,缺乏管控
当前,全球各地均深受数据泄露事件的困扰,已造成重大损失。对企业来说,很难制定非常细致的操作规程以规范对数据库的访问行为,因此,同一账号多地登录、非业务时间访问以及其他各种不规范的操作行为,都有可能成为安全漏洞,从而使数据库发生信息泄露事件。
总之,数据安全越来越重要,不再像企业过去认为的那样可有可无,而是已走向业务运营的最前沿。
