從數據泄露的途徑分析����,數據泄漏主要分為三種:竊密�、泄密和失密�����。
結合各種實際情況分析����,數據泄露的主要途徑有以下幾種:竊密攻擊者主動竊密:惡意攻擊者或外部競爭對手��,基于經濟利益或政治原因驅動�,通過層出不窮的高超技術手段��,竊取企業的各種重要數據。
泄密離職人員泄密:由于權限管理疏忽等���,離職人員在離職時有意或無意違規帶走大量核心數據(專利著作及源碼數據等)。
內部人員泄密:由于內部員工安全意識薄弱�,數據安全分級不明確����,操作失誤��,部分涉密人員無意中泄露數據;部分員工因情緒化報復��、利益收買等主動泄露數據。
失密權限失控失密:由于帳號生命周期管理不善�����,權限劃分及認證鑒別方式失控��,導致人員對數據的密級訪問權限不對等����,高密級數據流向低權限帳號��,涉密數據流向無權限帳號等�。
數據維護及處置失密:不安全的加密方式或明文存儲��、公開的存儲位置���、管理密鑰或存儲介質丟失���、未完全擦除報廢���,存儲數據發生泄露��。
信息發布失密:合作渠道商管理不善數據交互泄露,發布信息審核不當涉及密級數據泄露����,信息數據流入未授權、競爭關系的第三方���。
綜合分析數據泄露的原因可能如下:
1、數據通信安全:網絡端口���、數據傳輸等都會因各種原因造成電磁泄露,企業數據庫存儲未安置防護設施����,信息在通信傳輸過程中未進行加密處置(SSL證書)��,竊聽、非法終端接入�����、利用非應用方式侵入數據庫�����、線路干擾等方式都可以得知通信信息數據����。
2、數據庫管理系統脆弱性:數據及數據庫管理系統通常以分級管理����,由此DBMS必然存在很多弱點�����。
另外,為了方便訪問數據����,DBMS會留下不少接口,但其與操作系統的配套必然存在不少不足之處��,而且這種不足是先天的���,無法完全克服��。
3��、病毒與非法入侵:由于病毒或者非法入侵而導致數據泄漏,病毒入侵感染后�����,破壞數據���、勒索加密數據等導致數據不可用���,甚至盜取拖庫�,非法入侵指惡意攻擊者運用不道德的手段侵入數據庫或者數據存儲空間,盜取數據。
4、系統漏洞:系統內數據庫漏洞����、操作系統漏洞����,硬件上防火墻�����、存儲設備等網絡產品的漏洞�,補丁更新不及時或不安全配置�����,導致惡意攻擊者主動發現了系統存在的漏洞,從而竊取數據����。
5���、訪問控制和權限管理不善:人和數據的權限分層��、安全分級,帳號的生命周期管理�����,安全的訪問控制����,以及因為人的脆弱性存在而導致的數據泄露屢見不鮮。
在數據安全防護措施上有哪些成熟的建議呢?預防性措施:SSL證書部署安全訪問控制身份鑒別(強口令認證)權限分離多因素認證MFA安全策略配置數據分級數據脫敏數據加密安全意識培訓以上提到的建議�,并沒有高深復雜的技術���,也沒有獨樹一幟的創新方法�����,但其中很多重要的事項是值得老生常談的。
如果這篇文章使每個讀到它的中小企業至少采取了其中一項行動,那么它就是有意義的���。
