数据安全事件愈演愈烈,并且呈上升趋势。据国际权威调查显示,94%的失窃数据涉及数据库。2020年,泄漏数据的记录总数超过370亿,与2019年相比增加了141%。在已过去的2021年,国内发生了哪些类型的数据安全事件?根据公开数据信息显示,从不同维度统计,详细见下文。

1、数据安全事件类型占比

敏感数据泄露愈演愈烈,政企该如何做好数据安全防护?

由图可见,数据安全事件中数据泄漏占比高达84%,其次是勒索攻击+数据泄漏事件的占比接近40%。

2、泄漏数据类型占比

敏感数据泄露愈演愈烈,政企该如何做好数据安全防护?在所有数据泄漏事件中,泄漏数据中个人信息占比有63%左右。

3、个人信息泄漏严重程度占比

敏感数据泄露愈演愈烈,政企该如何做好数据安全防护?

据统计分析,个人信息泄漏造成的危害程度分为多个等级,其中中等危害、高等危害、严重危害占比为73%。

敏感数据防泄漏所面临的痛点

从以上数据可见,数据安全事件中,以数据泄漏为首,在泄漏的数据中,个人信息、个人自然信息占主要,而泄漏的数据主要是敏感数据。泄漏敏感数据造成的危害程度中等危害以上占绝大部分。从泄漏数据安全事件中,我们可以得出以下痛点:

  • 有哪些数据资产,哪些数据属于敏感数据?
  • 敏感数据如何得到有效防护?
  • 敏感数据泄漏后,如何回溯?如何精确定位责任?如何解决敏感数据泄露问题?

    1、在业务系统中旁路部署昂楷数据库审计系统,业务系统所有流量都经过数据库审计系统。任何人、任何操作、任何访问数据库的行为都会被审计记录下来。

    2、数据库审计系统可识别对数据库访问的危险操作,并能及时告警、旁路阻断、记录操作行为、生产风险评估报表等,可实现全面审计、威胁识别、高效分析、精细管控。

    敏感数据泄露愈演愈烈,政企该如何做好数据安全防护?昂楷数据库审计工作原理图

    • 昂楷数据库审计系统可自动发现数据资产,对数据资产进行梳理,“摸清数据家底”;
    • 对数据资产进行自动扫描,可自定义敏感数据、自动发现敏感数据,并对敏感数据的表、字段等进行分类分级;
    • 实现对敏感数据灵活监控,高危操作可被旁路阻断,风险操作可被实时告警,正常操作可设置‘白名单’;
    • 对敏感数据的操作可生成敏感数据报表,对敏感数据态势分析;
    • 泄漏敏感数据,可精细回溯审计记录,精确到人,让责任人无路可逃。 

      昂楷数据库审计产品优势敏感数据泄露愈演愈烈,政企该如何做好数据安全防护?

      1、大屏实时展示,安全态势感知

      大屏方式实时展示数据库安全风险事件、安全指数,动态的安全态势感知图得出风险趋势;

      2、大数据安全审计行业领先

      在大数据及相关组件审计支持全面性和审计细粒度上行业领先;

      3、Caché数据库唯一全面审计

      支持医疗行业后关系型caché数据库以及5种工具以及相关接口、复杂M语言的全面审计;

      4、风险旁路阻断,精准拦截

      内嵌专业安全检测引擎,通过行为检测机制,及时发现、预警并阻断危害数据库的行为;

      5、三权分离,审计公正

      三权分立的安全管理设计,满足审计的独立性、公正性,有效性要求;

      6、AI智能建模,灵活防护

      结合AI技术,审计规则、策略自动学习,根据不同的风险级别自动进行预警、阻断等不同安全防护应对。

作者 昂楷科技

昂楷科技 ----专注数据库安全http://www.ankki.com 深圳昂楷科技有限公司专注于数据库安全技术研究和产品研发,已成功研制出数据库审计系统、医疗防统方系统、云数据库审计系统、集中监控管理平台等一系列数据安全产品。