本文简介:本文主要为大家整理了 “数据安全” 相关的内容,主要有 数据安全面临的7个威胁,一定要知道!, 调查显示传统数据安全工具在60%情况下无法抵御勒索软件攻击, 三个方法减少安全漏洞的数据安全措施, 六大常见的云安全误区, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、数据安全面临的7个威胁,一定要知道!
众所周知,数据有很多种,数字是数据,文字、图像、声音等也是数据,我们的身份信息、个人隐私、访问网站的记录等也都是数据。面对网络攻击的猖獗,数据安全受到了严重的威胁,也因如此数据安全成为大家的重点关注对象。而想要有效保护数据安全,我们需要从根本应对,本文为大家介绍一下数据安全面临的7个威胁,希望对你们有用。
1、恶意软件攻击
恶意软件虽然没有获得授权,但他们会利用企业内部员工的访问权限进行传播,一旦感染,就会通过网络迅速传播到其他的设备和应用上。
2、DDoS攻击
一旦企业被DDoS攻击缠上,服务器将会陷入访问延迟、无法访问、甚至不可用的状态。为了降低风险,企业可以考虑部署高防IP等云安全防护软件。
3、网络钓鱼诈骗
网络钓鱼诈骗中经常存在恶意附件,一旦点击、打开,企业的设备就会被攻击,发生数据被盗取、泄露的重大事故。
4、黑客攻击
黑客们拥有各种各样的手段、方法盗取企业数据,企业需要对网络安全问题加以重视,并及时查看网络是否存在安全漏洞。
5、第三方
缺乏足够网络安全的合作伙伴和承包商可能使互连系统容易受到攻击,或者他们可能直接滥用在IT环境中授予的权限。
6、恶意内部人士
有时候攻击并不只是外部,来自内部的伤害对企业的损失反而更大。为避免此类情况,企业通过安企神软件将一些关键信息的访问权限设置为仅一些人可见,并进行实时监控。
7、操作失误
用户和管理员也可能犯一些无害但代价高昂的错误,比如将文件复制到个人设备上,意外地将包含敏感数据的文件附加到电子邮件中,或者将机密信息发送给错误的收件人。
2、调查显示传统数据安全工具在60%情况下无法抵御勒索软件攻击
数据安全提供商 Titaniam Inc. 今天发布了《数据渗透和勒索状况报告》。报告显示,虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案,但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。
研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。
最重要的是,该研究强调,企业不能仅仅依靠传统的数据安全工具来抵御数据渗透和双重勒索勒索软件攻击,他们需要能够对使用中的数据进行加密,以阻止恶意行为者的行为。
传统数据安全工具的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。
Titaniam 的创始人兼 CEO Arti Raman 表示:“这些传统工具对勒索软件和勒索行为无效,因为最常见的攻击不是攻击者‘入侵’,而是攻击者使用偷来的凭证‘登录’。当这种情况发生时,传统的安全工具会像看待有效用户一样看待攻击者”。
Raman 继续说道:“在这种情况下,当攻击者在网络中移动时,他们可以像合法用户或管理员在进行日常工作时那样,使用他们的凭证来解密、拆解和揭开数据。一旦数据被解密,攻击者就会将其渗出,并将其作为敲诈的筹码”。
抵御现代勒索软件攻击中典型的入侵行为的唯一方法是,在企业内部部署像安企神这样具有使用中加密(Encryption-in-use)功能的数据安全软件。安企神可以帮助掩盖数据,使其无法被获得企业资源特权访问权的攻击者渗出。
对加强数据保护的需求促进了数据加密市场的大幅增长,研究人员在2020年对该市场的估值为94.3亿美元,预计到2030年将达到423亿美元,因为越来越多的企业寻求阻止未经授权的用户。
3、三个方法减少安全漏洞的数据安全措施
行业领先的智能应用网络解决方案提供商Radware公司最近进行的一项调查表明,近一半(45%)的受访者表示在2017年遭遇数据泄露,68%的受访者表示并不能够确保组织的信息安全。尽管不断出现违规行为,以及数据隐私保护措施(如“通用数据保护条例”)即将实施,很多企业却仍然在采用过时和无效的安全政策和流程,这将使其数据安全变得更加脆弱。
当前这种数据不安全的状态是由于组织需要通过内部和外部共享信息来最大限度地发挥其数据的价值。但面临的问题是,大多数组织主要关注网络安全、保护和加强周边环境,却忽略了其数据往往容易受到内部威胁的事实。如果攻击者实施攻击,就会遭遇惨重的损失。此外,虽然外部不能对大多数的企业关键数据所在的数据库进行访问,但这不足以抵御日益增长的网络安全威胁。
企业为了避免数据灾难,应该采取以下三个步骤:
步骤1:在使用数据的地方实施高级加密
全球发生的一些最大的数据泄露事件通常是内部人员采取的行为所导致的,而涉及内部参与人员的数据安全事件的数量在不断增加,Verizon公司预测,四分之一的违规行为是内部人员泄露所为。据IBM公司报道,仅在医疗保健行业的违规行为,涉及内部人员的事件就占68%。
加密并不是数据库中的新功能,但如今的加密措施必须以更具战略性和系统性的方式实施,以保护数据免受网络犯罪分子和内部人员的威胁。企业要依靠一个加密系统进行加密,其不仅要禁止外来者进入,而且还要确保系统管理员或其他内部人员在系统中的安全操作。此外,高级加密系统至关重要。具体来说,可以支持频繁的密钥轮换。或者换句话说,系统组件或数据子集的部分数据泄露不会导致整个组织的数据泄露。
最重要的是,在使用数据的地方需要进行加密,并且必须全程加密,直到数据进入数据集或数据库进行解密,而企业的系统管理员或网络工程师在此期间无法访问。通过自动和快速的细粒度密钥轮换和基于角色的访问控制,高级加密有助于提供安全管理员与任何系统、网络或数据库管理员之间的职责分离——这将大大减少数据的曝光量。
步骤2:使用编辑来避免共享敏感数据
企业需要平衡数据保护和分享能力。编辑是抑制敏感数据泄露的过程,例如个人身份信息(PII)。这对于有效数据的安全性至关重要,因为企业希望能够在导入、导出或复制数据进出数据库时删除或屏蔽信息。
这使组织能够灵活地与正确的受众共享正确的数据视图,同时保护来自查询和更新的敏感信息(如姓名和社会安全号码)。
步骤3:在单个文档级别实现元素级安全性
许多数据库很容易受到攻击,因为它们没有采用细粒度的安全控制。显然,锁定所有数据不是一个很好的选择。企业的内部员工不仅需要访问,而且企业还必须为合作伙伴、承包商、顾问、审计员,以及其他关键成员共享数据。
组织需要进行适当的安全控制,以确保正确的数据可以与组织内部和外部的人员共享。编辑数据是必备要素,但企业也需要能够在单个文档级别实施基于角色的访问控制。例如,允许管理员查看人员的社会安全号码,但对内部操作人员访问和使用隐私信息进行一些限制。
但是,组织不应该止步于此。元素级安全性可以进一步提高数据安全性,使管理人员可以将额外的细粒度控制应用于文档的各个部分。这可以保护敏感信息,无论出现在文档结构中的哪个位置,也不管其架构如何。
结语
通过增强数据库级别的安全性,可以消除许多常见的数据安全漏洞。那么企业是否利用了这三种策略来保护其数据免受当前威胁(包括内部人员)?通过选择具有高级加密、内置修订,以及元素级别安全性的数据库,企业可以通过保护其最关键的资产系统来提供所需的敏捷性。
4、六大常见的云安全误区
对于“云/云计算”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。
凭借诸如数据安全、最小化风险、合规性、灵活性、全天候可用性、不间断维护和支持等诸多优势,云计算可以帮助您更为轻松地管理业务。此外,您还可以节省更多的财力、人力和时间,用于进一步实现企业业务增长。
如果您已经充分了解云计算的优势,但仍然顾及云安全问题而不愿将数据迁移至云端,下面这篇文章将对您有所帮助。
在云安全领域,存在一些“安全神话”,它们经常被提到,普遍被接受,但其实都是不正确的观念。
1. 云是天生不安全的
“云安全并不安全“可能是流传最广且根深蒂固的一个”神话“。这年头外面仍有大批的服务器拥趸,他们声称数据放在自己的网络上来得更安全,因为他们能够在服务器机房里真真切切地控制服务器,看着小小的指示灯闪烁才能觉得很放心。所以,无论是对非IT人员还是第一次见识外部部署(off-premise)解决方案的人员来说,都很难去相信存储在其物理范围外的数据实际上会是安全的。因为对于不在自身控制范围之内的东西,人们往往会觉得天生不太安全。
然而,实际上,将数据存储在本地和您自己的服务器上都并非保护数据的最佳实践方式。最好的防御方式需要强大的治理能力、严格的访问控制以及实时的数据监控,而所有这些实际上都可以通过云存储实现部署。
另外,考虑到on-premise(本地部署,即用户自己导入相应的数据给云计算平台)数据可能会使其易受自然灾害的影响,由此便产生了在外部位置创建备份的想法,而这种解决方案的思路正好于云安全的思路不谋而合。
2. 云更容易遭受攻击
人们普遍认为,因为云是由帮助其他人管理数据存储的服务提供商所维护的,所以它更容易受到威胁。事实上,云计算服务的主要优势在于修复和安全监控,这些因素被证实对于数据泄露和信息失窃具有很好的震慑作用。
除此之外,云安全防火墙可以同时防护内部网络和外部网络安全。通过创建额外的安全层,外部网络可以免受(用户可能无意中下载的)恶意软件的攻击。同样,防火墙还可以防止内部网络在发生外部威胁事件时受到损害。
3. 任何人都可以访问云中的数据
由于公共云存储允许用户之间共享网络空间,因此许多人对于云端数据的安全性存疑。此外,由于其中许多用户之间可能存在商业竞争关系,因此他们认为共享云空间将会对数据安全构成威胁。
虽然我们无从得知所有共享空间用户的意图,但是可以肯定的是,大多数用户还是该平台的合法用户。而且,对于共享空间可能会导致其他用户访问您的数据的说法只是一个“神话”。对于云安全而言,破译潜在的漏洞是不可能的,因为数据在传输过程中是得到加密保护的。
4. 云中数据无法得到控制
围绕云存储的另一个较大的“神话”是组织失去了对数据的控制权,最终意味着缺乏安全性。其实,关心数据的地理存储位置是可以理解的,尤其是对于那些负责处理机密数据的企业而言。因为根据相关监管和合规标准规定,这种向海外传输数据的企业可能是违法的。
尽管如此,这并不意味着云存储无法控制数据。如果建立自己的数据中心这种方法不可行,你还可以随时切换成本地云服务提供商。
如果你经营的是一家全球性公司,你可以选择与在不同国家/地区运营数据中心的全球服务提供商合作。全球服务提供商不仅要了解法律法规,还要对数据的存储位置、传输方式以及保护方式保持透明。
5. 你无法检查云中的数据是如何被利用的
考虑到云安全问题,企业必须将自己的信任放在服务提供商雇佣的个人身上,而不是企业的内部员工身上。虽然你可以很轻松地追踪到内部员工在做什么,但是你却无法确定第三方提供商正在如何处理你的数据。
话虽如此,但是事实上,你可以随时要求你的服务提供商向你提供审计日志,以便确切了解哪些人有权访问你的数据。此外,服务提供商也可以向你展示他们进行了哪些必要的背景调查以及具备哪些合理的许可,所以记得有些问题一定要问清楚。
6. 云是相对较新的技术
很多人仍然认为云应用程序和服务是相对较新的技术,因此是不可信的。但事实上,云已经存在了很长时间——它的概念始于20世纪50年代。随着互联网的广泛应用,云计算在20世纪90年代开始逐渐成型。
正如任何一家优秀的IT支持服务提供商所告知你的一样,越来越多的来自各行各业的企业正在转向基于云的解决方案,以满足从网络安全到人力资源管理等多方面的需求。
结论
需要注意的是,每个企业都有不同的需求,而且说到云安全也并非是绝对安全的。但是与本地存储解决方案相比,云计算和云安全确实算得上是赢家。
通过与顶级云计算服务提供商合作肯定能够为您的企业提供其在全球市场中所需的可靠性和安全性。除了先进的安全功能和基础架构之外,信誉良好的提供商还可以为您提供将您的业务提升到更高水平所需的透明度。
通过揭露这些常见的云安全神话,可以帮助您做出更为明智的决策,为您的企业提供全面且安全的解决方案,以满足企业数据存储、计算以及安全等方面的需求。