全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

数据泄密分析与防护方法

文章来源:多媒体会议室 发布日期:2016年10月11日    浏览次数:390

通过望升信息数据安全分析师对历年数据泄漏调查报告和全年的数据安全事件分析,可以发现以下几种数据泄漏原因:

以上事件,不难发现,大多数企业的安全管理和防护都无法跟上网络犯罪的脚步,入侵只需要数分钟或数小时,而企业发现和识别攻击则需要数周甚至数月。

使用失窃账户密码依然是非法获取信息的最主要途径,三分之二的数据泄露都与漏洞或失窃密码有关,这进一步凸显了两步认证的必要性。

虽然外部攻击远超过内部攻击,但是内部攻击有抬头趋势,尤其是与知识产权有关的内部攻击。

总体来讲,通过历年数据泄密报告发现病毒是第二重要的赛博安全事件,占20%,紧随其后的是内部人员权限滥用(占18%)和物理盗窃/损失(占14%),在数据泄露中,对网页应用程序的攻击导致了35%的数据泄露。

内部人员的滥用数据库存储的有价值信息导致数据资产丢失。

建议从以下几点措施来实现数据的安全防护:
措施一:保护核心数据安全,建议使用数据库风险评估工具,定期对数据库进行安全风险检查,发现数据库使用中的安全隐患,及时人工进行加固;
措施二:安全管理员要了解本单位数据库中的敏感信息,采取有针对性的安全防御措施,对数据库中的敏感字段进行加密存储,即使整库丢失也不会泄密;
措施三:通过网络上的虚拟补丁技术对数据库漏洞的攻击特征进行识别,及时拦截来自外网的黑客数据库攻击;
措施四:运维人员对数据库中的敏感数据修改,一定要记入审计记录,如果出现非法篡改行为可以通过事后追责定责;
措施五:对从数据库批量导出数据的行为、整表删除、不带条件的更新等恶意行为及时中断数据库操作,防止数据库非法操作行为的发生;
措施六:在应用系统上线前,要对应用和数据库进行安全风险评估测试,及时发现并修复存在的。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼