Verizon發(fā)布的《2015年數(shù)據(jù)泄露調(diào)查報(bào)告》中,79790個(gè)安全事件中2122個(gè)確認(rèn)的數(shù)據(jù)泄露�,值得關(guān)注的是在2015年的報(bào)告中新增了一個(gè)統(tǒng)計(jì)模型,用以幫助企業(yè)評(píng)估到底每筆數(shù)據(jù)泄露�,要損失多少錢。如果泄露1000條記錄時(shí)��,有95%的可能會(huì)損失5.2萬(wàn)-8.7萬(wàn)�����。泄露1千萬(wàn)數(shù)據(jù)記錄的花費(fèi)介于210萬(wàn)到520萬(wàn)之間��,但最多可能到7390萬(wàn)����。
幾乎每天我們都能看到數(shù)據(jù)泄露事件的發(fā)生,重大數(shù)據(jù)泄露事件也源源不斷的被曝光��,對(duì)于企業(yè)和個(gè)人的損失巨大�����。
2014年5月���,800萬(wàn)小米用戶數(shù)據(jù)或被泄露
2014年12月���,12306大量用戶信息遭泄露
2015年4月�����,超30省市曝管理漏洞 數(shù)千萬(wàn)社保用戶信息或泄露
2015年5月�,攜程網(wǎng)全面癱瘓 疑似數(shù)據(jù)庫(kù)物理刪除
2015年6月����,美國(guó)人事管理局(OPM)被指出大量工作人員信息泄露
2015年8月,婚外情網(wǎng)站Ashley Madison數(shù)據(jù)遭泄露
……
互聯(lián)網(wǎng)+的時(shí)代��,當(dāng)我們盡情享受互聯(lián)網(wǎng)帶來(lái)了美好便捷生活的同時(shí)�,也因?yàn)槿f(wàn)物互聯(lián)帶來(lái)帶來(lái)的數(shù)據(jù)數(shù)據(jù)泄密風(fēng)險(xiǎn)和數(shù)據(jù)泄漏事件也給我們?cè)斐闪瞬恍〉膿p失。據(jù)最新的安全報(bào)告預(yù)測(cè)���,到2019年�����,企業(yè)和個(gè)人的網(wǎng)絡(luò)化逐漸加深后�����,由于數(shù)據(jù)泄露造成的全球損失大約為2.1萬(wàn)億����,相比2015年增長(zhǎng)了四倍��。無(wú)論是總量還是增長(zhǎng)速度���,都是一個(gè)非�����?膳碌牧考(jí)��。
專注于數(shù)據(jù)庫(kù)安全的918搏天堂CEO劉曉韜將這種數(shù)據(jù)泄露事件持續(xù)爆發(fā)的狀態(tài)也歸結(jié)為安全圈里的 “新常態(tài)”�����。
劉曉韜表示���,這種“新常態(tài)”局面的出現(xiàn)是有著客戶觀規(guī)律的。首先���,國(guó)家信息化發(fā)展到目前階段��,庫(kù)中的數(shù)據(jù)如同財(cái)富積累擴(kuò)大化��,已經(jīng)具有了一定的價(jià)值����,因此會(huì)被人虎視眈眈;其次�����,隨著國(guó)家倡導(dǎo)的互聯(lián)互通����、信息共享的進(jìn)一步發(fā)展,對(duì)數(shù)據(jù)訪問(wèn)的途徑也增加了�����,數(shù)據(jù)竊取和途徑也相應(yīng)變多�;最后,數(shù)據(jù)價(jià)值增大后形成了產(chǎn)業(yè)鏈�,也就是我們所說(shuō)的信息黑色產(chǎn)業(yè)鏈。這些黑色產(chǎn)業(yè)鏈形成后�����,受利益的驅(qū)使,不但促使黑客從外部入侵的方式去竊取信息�����,同時(shí)也造成一些系統(tǒng)的運(yùn)維人員為了利益而加入其中��。
有些企業(yè)在安全的認(rèn)知上����,存在誤區(qū)�,認(rèn)為在系統(tǒng)外圍加上防火墻,再做一些控制�,做好邊界的防護(hù)數(shù)據(jù)就會(huì)變得很安全。實(shí)際上這個(gè)是不符合當(dāng)前的實(shí)際情況的�,就目前情況來(lái)看,第一���,有很多企業(yè)��、政府的第三方開(kāi)發(fā)人員是可以直接訪問(wèn)數(shù)據(jù)庫(kù)的�����;第二�����,由于大量的企業(yè)�、政府系統(tǒng)運(yùn)維人員的不足,運(yùn)維也是采取的外包形式��,這些運(yùn)維人員也是直接可以接觸到數(shù)據(jù)庫(kù)的����,這就造成了無(wú)論是開(kāi)發(fā)或者運(yùn)維人員都是直接可以把數(shù)據(jù)庫(kù)中的數(shù)據(jù)拿走或者對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行篡改。例如前幾年陜西移動(dòng)1400萬(wàn)用戶信息泄露事件���,前一段時(shí)間連云港交管局系統(tǒng)開(kāi)發(fā)商刪除違章記錄等事件�,都是系統(tǒng)運(yùn)維人員造成的��。
社保行業(yè)大連人社局的領(lǐng)導(dǎo)有過(guò)這樣一個(gè)形象的比喻��,數(shù)據(jù)庫(kù)好比皇上���,現(xiàn)在的安全部署是沒(méi)有皇上進(jìn)行重點(diǎn)防御措施���,而是將公主、太監(jiān)進(jìn)行安全防護(hù)�,顯然是有失重點(diǎn)的�����。
所以說(shuō):認(rèn)為邊界防住了�,內(nèi)部不設(shè)防的思想是非常落后的��。我們?cè)谧龊眠吔绶雷o(hù)的同時(shí)���,也要重視對(duì)核心數(shù)據(jù)的保護(hù)。隨著數(shù)據(jù)泄密事件的層出不窮爆發(fā)����,許多用戶對(duì)數(shù)據(jù)庫(kù)安全的認(rèn)識(shí)度也在逐漸提高,一些大型的信息化解決方案中已經(jīng)加入數(shù)據(jù)安全防護(hù)措施����。甚至針對(duì)核心數(shù)據(jù)庫(kù)進(jìn)行事前掃描,專門部署數(shù)據(jù)庫(kù)防火墻進(jìn)行主動(dòng)防御����,以及事后追蹤的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,全程進(jìn)行數(shù)據(jù)庫(kù)安全防護(hù)����。
產(chǎn)品咨詢:4000 258 365 
