1TB企业数据、38亿电话号码,数据安全问题老大难! – 作者:南京聚铭网络

数据泄露如网络噩梦。

image.png

上周三,沙特国家石油巨头沙特阿美石油公司承认公司信息被泄露。据美联社报道,有 1TB的该公司数据被非法访问,具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等。名为ZeroZ的恶意团伙为这批数据开价500万美元,并表示还可以协商。

image.png

另一边,知名音频社交应用Clubhouse疑似近期泄露38亿电话号码,包括了手机号码、固定电话号码、私人号码和公司电话号码。之所以出现如此大的数字,是因为 Clubhouse 讨论应用程序据称秘密地实时同步了所有用户的联系人。一旦在智能手机的通讯录中输入了新的电话号码,它也会被添加到会所数据库中。因此,Clubhouse 有许多从未安装过该应用程序或甚至不知道该应用程序的人的电话号码。

1TB企业数据、38亿电话号码,庞大的数字无不在提醒,数据泄露所带来的严重隐患。

7月23日,中国人民银行发布《非银行支付机构重大事项报告管理办法》,针对非银行支付机构重大事项报告行为作出了详细要求。该《管理办法》中要求,支付机构“发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的”,属于一类事项,应当在事项发生后2小时内通过电话、传真或者电子邮件等形式向所在地中国人民银行分支机构及时报告,并在事项发生后2个工作日内向所在地中国人民银行分支机构提交书面报告。

image.png

这也从侧面印证了,社会乃至国家对于个人以及企业信息数据安全的重视程度。在当前的数字化时代,数据无疑是最基本的要素。而近几年来,数据泄露事件却与日俱增,无论数据存储在何处,都有着被盗窃泄露的风险。

在近日的中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。

数据泄露将会带来信誉伤害,客户流失,市场竞争力下降,同时还会涉及巨额罚金,给企业经营带来巨大风险和损失。因此,企业需要采取积极有效的措施来提升自我防御体系,保护重要数据不被泄露及利用。

聚铭网络旗下的聚铭数据库安全审计系统,可针对数据库漏洞、数据泄密等安全威胁以及企业内外部人员入侵、篡改、删除等高危操作等等的安全风险,提供全方位的数据库安全防护服务。

聚铭数据库安全审计系统保障数据安全

聚铭数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,以帮助用户事前漏洞扫描、做好防范规划;事中监控高危操作、实时告警阻断;事后审计检索、追溯定责,全面保障企业数据资产的完整性、保密性和可用性。

图片[4]-1TB企业数据、38亿电话号码,数据安全问题老大难! – 作者:南京聚铭网络-安全小百科

系统以用户业务为核心,围绕敏感数据的生命周期,从业务视角、运维视角和行为视角,为用户提供多维度的数据库安全运维解决方案。

  • 授权池化,动态管理

系统采用授权资源池化的授权方式,提供虚拟化数据库审计模板和实例数的授权管理,可动态分配与回收模板授权、实例授权。

1627286636_60fe6c6c8692ee71e68d2.png!small?1627286636658

  • 实时运行监控

系统不仅对自身性能进行状态监控,还对信息系统数据库产生的安全事件进行24小时监控,并以统计图表的形式展示,让管理员一目了然,防止受到特权滥用、入侵攻击、人为失误等侵害。

  • 细粒度审计

系统完整记录对数据库的所有操作,通过实时监测并智能地分析、还原各数据库操作,解析数据库操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,提供数据库操作行为、应用服务器行为、终端录像,为追踪、惩罚犯罪分子提供强有力的证据。

  • 精准业务性能分析

系统与用户实际业务相结合,关注关键操作流程和敏感数据表,通过SQL行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员,基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录,进行有效的追溯和定责。

  • 多样化风险预警

系统通过24小时实时监控,结合丰富报表展示和审计报告功能,提供syslog、snmp、邮件、网关联动、短信猫、录像等多种可视化的告警方式。

  • 精细化配置管理

聚铭数据库安全审计系统支持对审计配置和分量(模块)的配置,执行备份和还原。当用户发生设备损坏,更换备机等情况时,能快速进行审计系统配置还原,实现无损更换使用。方便运维人员对审计系统维护,快速还原某个模块的某个配置,实现精细化配置管理。

产品价值

通过聚铭数据库安全审计系统,可以协助用户:

1.全面记录数据库访问行为,识别越权操作等违规行为数据全记录,完整审计业务信息,重溯业务,准确定责;

2.追踪敏感数据访问行为,关注业务特权操作,挖掘风险事件;

3.实时告警,及时把控安全风险;

4.三权分立独立审计,高效运维,提高内控;

5.提供符合法律法规的报告,满足等级保护、企业内控、网络安全法等合规性要求;

6.为数据库安全管理与业务系统性能优化提供决策依据,掌控业务运行情况,直观评估运行性能,辅助决策。

作为聚铭网络旗下重要的网络安全产品之一,聚铭数据库安全审计系统已广泛应用于金融、互联网、电信、能源、教育等众多行业客户,并得到了客户的一致认可。

欢迎广大有需求的企事业单位及安全厂商前来了解咨询,聚铭网络将竭诚为您服务~

—- END —-


尾图1-0531.gif

来源:freebuf.com 2021-07-26 16:05:45 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论