數據安全事件愈演愈烈,并且呈上升趨勢。據國際權威調查顯示,94%的失竊數據涉及數據庫。2020年,泄漏數據的記錄總數超過370億,與2019年相比增加了141%。在已過去的2021年,國內發生了哪些類型的數據安全事件?根據公開數據信息顯示,從不同維度統計,詳細見下文。
數據安全事件類型占比
由圖可見,數據安全事件中數據泄漏占比高達84%,其次是勒索攻擊+數據泄漏事件的占比接近40%。
泄漏數據類型占比
在所有數據泄漏事件中,泄漏數據中個人信息占比有63%左右。
個人信息泄漏嚴重程度占比
據統計分析,個人信息泄漏造成的危害程度分為多個等級,其中中等危害、高等危害、嚴重危害占比為73%。
敏感數據防泄漏所面臨的痛點
從以上數據可見,數據安全事件中,以數據泄漏為首,在泄漏的數據中,個人信息、個人自然信息占主要,而泄漏的數據主要是敏感數據。泄漏敏感數據造成的危害程度中等危害以上占絕大部分。從泄漏數據安全事件中,我們可以得出以下痛點:
有哪些數據資產,哪些數據屬于敏感數據?
敏感數據如何得到有效防護?
敏感數據泄漏后,如何回溯?如何精確定位責任?
如何解決敏感數據泄露問題?
1、在業務系統中旁路部署Ankki數據庫審計系統,業務系統所有流量都經過數據庫審計系統。任何人、任何操作、任何訪問數據庫的行為都會被審計記錄下來。
2、數據庫審計系統可識別對數據庫訪問的危險操作,并能及時告警、旁路阻斷、記錄操作行為、生產風險評估報表等,可實現全面審計、威脅識別、高效分析、精細管控。
數據庫審計工作原理圖
數據庫審計系統可自動發現數據資產,對數據資產進行梳理,“摸清數據家底”;
對數據資產進行自動掃描,可自定義敏感數據、自動發現敏感數據,并對敏感數據的表、字段等進行分類分級;
實現對敏感數據靈活監控,高危操作可被旁路阻斷,風險操作可被實時告警,正常操作可設置‘白名單’;
對敏感數據的操作可生成敏感數據報表,對敏感數據態勢分析;
泄漏敏感數據,可精細回溯審計記錄,精確到人,讓責任人無路可逃。
數據庫審計產品優勢
1、大屏實時展示,安全態勢感知
大屏方式實時展示數據庫安全風險事件、安全指數,動態的安全態勢感知圖得出風險趨勢;
2、大數據安全審計行業領先
在大數據及相關組件審計支持全面性和審計細粒度上行業領先;
3、Caché數據庫唯一全面審計
支持醫療行業后關系型caché數據庫以及5種工具以及相關接口、復雜M語言的全面審計;
4、風險旁路阻斷,精準攔截
內嵌專業安全檢測引擎,通過行為檢測機制,及時發現、預警并阻斷危害數據庫的行為;
5、三權分離,審計公正
三權分立的安全管理設計,滿足審計的獨立性、公正性,有效性要求;
6、AI智能建模,靈活防護
結合AI技術,審計規則、策略自動學習,根據不同的風險級別自動進行預警、阻斷等不同安全防護應對。