信息化觀察網(wǎng)

“大數(shù)據(jù)”這個(gè)詞聽起來(lái)并不陌生，新冠疫情以來(lái)，我們真切地感受到了大數(shù)據(jù)技術(shù)無(wú)處不在，每個(gè)人的行為、每一次位移、每一筆交易、甚至身體生理數(shù)據(jù)的每一點(diǎn)變化，都成為了可被記錄和分析的數(shù)據(jù)。

如今，數(shù)據(jù)分析已成為企業(yè)的核心競(jìng)爭(zhēng)力。越來(lái)越多的企業(yè)意識(shí)到，數(shù)據(jù)能為業(yè)務(wù)賦能。企業(yè)要想緊跟時(shí)代步伐，必須借助云計(jì)算、人工智能、機(jī)器學(xué)習(xí)和邊緣計(jì)算等新一代信息技術(shù)，提升數(shù)據(jù)分析能力。正是這樣的背景下，數(shù)據(jù)泄露事件也時(shí)有發(fā)生。

縱觀國(guó)內(nèi)外相關(guān)報(bào)道，知名APP“滴滴出行”，因違規(guī)收集使用個(gè)人信息被要求下架、針對(duì)Neiman Marcus、Facebook和Robinhood股票交易應(yīng)用程序的大規(guī)模數(shù)據(jù)泄露等。當(dāng)然，這些都不是孤立安全事件，統(tǒng)計(jì)數(shù)據(jù)表明，全球數(shù)據(jù)泄露事件的數(shù)量平均每天接近3起。

在數(shù)字化時(shí)代，數(shù)據(jù)庫(kù)作為信息技術(shù)的核心和基礎(chǔ)，承載著眾多關(guān)鍵業(yè)務(wù)系統(tǒng)，是企業(yè)核心業(yè)務(wù)開展過(guò)程中最具戰(zhàn)略性的資產(chǎn)。對(duì)企業(yè)來(lái)說(shuō)，數(shù)據(jù)庫(kù)存在眾多安全隱患，一旦發(fā)生信息泄露事件，后果將不堪設(shè)想。

我們不禁要問(wèn)，這些數(shù)據(jù)是怎么泄露的？

1、內(nèi)部人員針對(duì)數(shù)據(jù)庫(kù)的誤操作及惡意破壞無(wú)法識(shí)別

2021年數(shù)據(jù)泄露調(diào)查報(bào)告顯示，85%的數(shù)據(jù)泄露涉及人的因素。Varonis報(bào)告指出，平均而言，每位員工可以訪問(wèn)1100萬(wàn)個(gè)文件，15%的公司發(fā)現(xiàn)若向每個(gè)員工開放超過(guò)一百萬(wàn)個(gè)可訪問(wèn)文件，這其中員工可以訪問(wèn)的敏感文件占比為17%?？梢哉f(shuō)，員工手握大量?jī)?nèi)部數(shù)據(jù)信息和客戶個(gè)人信息，一旦這些數(shù)據(jù)被利欲熏心的內(nèi)部人員利用，就成了對(duì)公司的致命威脅。

2、內(nèi)部合法賬號(hào)被攻擊者利用不易察覺(jué)

2019年Verizon發(fā)布的《數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，在多數(shù)情況下，攻擊者采用釣魚郵件、社會(huì)工程學(xué)、惡意軟件等手段竊取企業(yè)員工的憑證，冒充具有合法訪問(wèn)權(quán)限的用戶，進(jìn)行內(nèi)部偵查、提升特權(quán)等操作以獲取有價(jià)值的數(shù)據(jù)（例如電子郵件、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息等），并在很長(zhǎng)一段時(shí)間內(nèi)安全地潛伏在網(wǎng)絡(luò)中。報(bào)告顯示，超過(guò)75％的攻擊需要幾周甚至更長(zhǎng)時(shí)間才能被檢測(cè)出。

3、數(shù)據(jù)庫(kù)信息泄露，缺乏管控

當(dāng)前，全球各地均深受數(shù)據(jù)泄露事件的困擾，已造成重大損失。對(duì)企業(yè)來(lái)說(shuō)，很難制定非常細(xì)致的操作規(guī)程以規(guī)范對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為，因此，同一賬號(hào)多地登錄、非業(yè)務(wù)時(shí)間訪問(wèn)以及其他各種不規(guī)范的操作行為，都有可能成為安全漏洞，從而使數(shù)據(jù)庫(kù)發(fā)生信息泄露事件。

總之，數(shù)據(jù)安全越來(lái)越重要，不再像企業(yè)過(guò)去認(rèn)為的那樣可有可無(wú)，而是已走向業(yè)務(wù)運(yùn)營(yíng)的最前沿。