|
|
|
联系客服020-83701501

数据泄露途径及防护措施

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  从数据泄露的方式分析,数据泄露可分为三种类型:窃密、泄密和失密。根据对各种实际情况的分析,数据泄漏的主要途径如下:

数据泄露途径及防护措施

  窃密

  攻击者的主动窃密:恶意攻击者或外部竞争者,在经济利益或政治原因的驱使下,通过连续不断的高技术手段窃取企业的各种重要数据。

  泄密

  离职人员泄密:由于权限管理的疏忽,离职人员在辞职期间有意或无意地带走了大量核心数据(专利作品、源代码数据等)。

  内部人员泄密:由于内部人员安全意识薄弱,数据安全分级不熟悉,操作不正确,一些涉密人员意外泄露数据;一些员工出于情感报复、利益收买等原因主动泄露数据。

  失密

  权限失控失密:由于对帐户生命周期的管理不善、失去控制的权限划分和认证鉴别方式,人员对数据的密级访问权限不对等、高密级数据流向低权限帐户、涉密数据流向未授权帐户等。

  数据维护及处置失密:不安全的加密方法或明文存储、公共存储位置、管理密钥或存储介质的丢失、未完全的擦除报废,导致存储数据泄漏。

  信息发布失密:合作渠道商的管理不当数据交互泄漏、发布信息的审核不当涉及密级数据泄露,以及信息数据流入未经授权、竞争关系的第三方。

  综合分析数据泄露的原因可能如下:

  1.数据通信安全:网络端口、数据传输等都会由于各种原因导致电磁泄露。企业数据库存储中没有安装保护设施,信息在通信传输过程中不加密(SSL证书)。通信信息数据可以通过窃听、非法终端接入、非应用方式入侵数据库、线路干扰等方式获得。

  2.数据库管理系统的脆弱性:数据和数据库管理系统通常是分级管理的,因此DBMS必然有许多弱点。此外,为了方便数据的访问,DBMS会留下许多接口,但其与操作系统的配套不可避免地存在许多缺陷,这种缺陷是先天性的,不能完全克服。

  3.病毒和非法入侵:数据泄漏是由病毒或非法入侵造成的。在病毒入侵和感染后,由于数据遭到破坏、加密数据遭到勒索,甚至是盗取拖库,数据无法使用。非法入侵是指恶意攻击者利用不道德的手段入侵数据库或数据存储空间并窃取数据。

  4.系统漏洞:系统内数据库漏洞、操作系统漏洞、网络产品(如硬件上的防火墙和存储设备等)漏洞、补丁更新不及时或配置不安全,导致恶意攻击者主动发现系统中存在的漏洞并窃取数据。

  5.访问控制和权限管理不善:人员和数据的权限分层、安全分级、帐户的生命周期管理、安全访问控制以及由于人的脆弱性存在导致的数据泄漏是常见的。

  对数据安全保护措施有什么建议?

  *预防性措施:

  · SSL证书部署

  · 安全访问控制

  · 身份鉴别(强口令认证)

  · 权限分离

  · 多因素认证MFA

  · 安全策略配置

  · 数据分级

  · 数据脱敏

  · 数据加密

  · 安全意识培训

  上述建议没有高深复杂的技术或独特的创新方法,但许多重要问题值得常谈。如果这篇文章让每一个阅读它的中小型企业至少采取一种行动,那么它就是有意义的。

数安新闻+更多

证书相关+更多