數(shù)據(jù)安全事件愈演愈烈，并且呈上升趨勢(shì)。據(jù)國(guó)際權(quán)威調(diào)查顯示，94%的失竊數(shù)據(jù)涉及數(shù)據(jù)庫(kù)。2020年，泄漏數(shù)據(jù)的記錄總數(shù)超過(guò)370億，與2019年相比增加了141%。在已過(guò)去的2021年，國(guó)內(nèi)發(fā)生了哪些類(lèi)型的數(shù)據(jù)安全事件？根據(jù)公開(kāi)數(shù)據(jù)信息顯示，從不同維度統(tǒng)計(jì)，詳細(xì)見(jiàn)下文。

數(shù)據(jù)安全事件類(lèi)型占比

由圖可見(jiàn)，數(shù)據(jù)安全事件中數(shù)據(jù)泄漏占比高達(dá)84%，其次是勒索攻擊+數(shù)據(jù)泄漏事件的占比接近40%。

泄漏數(shù)據(jù)類(lèi)型占比

在所有數(shù)據(jù)泄漏事件中，泄漏數(shù)據(jù)中個(gè)人信息占比有63%左右。

個(gè)人信息泄漏嚴(yán)重程度占比

據(jù)統(tǒng)計(jì)分析，個(gè)人信息泄漏造成的危害程度分為多個(gè)等級(jí)，其中中等危害、高等危害、嚴(yán)重危害占比為73%。

敏感數(shù)據(jù)防泄漏所面臨的痛點(diǎn)

從以上數(shù)據(jù)可見(jiàn)，數(shù)據(jù)安全事件中，以數(shù)據(jù)泄漏為首，在泄漏的數(shù)據(jù)中，個(gè)人信息、個(gè)人自然信息占主要，而泄漏的數(shù)據(jù)主要是敏感數(shù)據(jù)。泄漏敏感數(shù)據(jù)造成的危害程度中等危害以上占絕大部分。從泄漏數(shù)據(jù)安全事件中，我們可以得出以下痛點(diǎn)：

• 有哪些數(shù)據(jù)資產(chǎn)，哪些數(shù)據(jù)屬于敏感數(shù)據(jù)？

• 敏感數(shù)據(jù)如何得到有效防護(hù)？

• 敏感數(shù)據(jù)泄漏后，如何回溯？如何精確定位責(zé)任？

如何解決敏感數(shù)據(jù)泄露問(wèn)題？

1、在業(yè)務(wù)系統(tǒng)中旁路部署Ankki數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，業(yè)務(wù)系統(tǒng)所有流量都經(jīng)過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。任何人、任何操作、任何訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的行為都會(huì)被審計(jì)記錄下來(lái)。

2、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可識(shí)別對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的危險(xiǎn)操作，并能及時(shí)告警、旁路阻斷、記錄操作行為、生產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)表等，可實(shí)現(xiàn)全面審計(jì)、威脅識(shí)別、高效分析、精細(xì)管控。

數(shù)據(jù)庫(kù)審計(jì)工作原理圖

• 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理，“摸清數(shù)據(jù)家底”；

• 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)掃描，可自定義敏感數(shù)據(jù)、自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)，并對(duì)敏感數(shù)據(jù)的表、字段等進(jìn)行分類(lèi)分級(jí)；

• 實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)靈活監(jiān)控，高危操作可被旁路阻斷，風(fēng)險(xiǎn)操作可被實(shí)時(shí)告警，正常操作可設(shè)置‘白名單’；

• 對(duì)敏感數(shù)據(jù)的操作可生成敏感數(shù)據(jù)報(bào)表，對(duì)敏感數(shù)據(jù)態(tài)勢(shì)分析；

• 泄漏敏感數(shù)據(jù)，可精細(xì)回溯審計(jì)記錄，精確到人，讓責(zé)任人無(wú)路可逃。

數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品優(yōu)勢(shì)

1、大屏實(shí)時(shí)展示，安全態(tài)勢(shì)感知

大屏方式實(shí)時(shí)展示數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)事件、安全指數(shù)，動(dòng)態(tài)的安全態(tài)勢(shì)感知圖得出風(fēng)險(xiǎn)趨勢(shì)；

2、大數(shù)據(jù)安全審計(jì)行業(yè)領(lǐng)先

在大數(shù)據(jù)及相關(guān)組件審計(jì)支持全面性和審計(jì)細(xì)粒度上行業(yè)領(lǐng)先；

3、Caché數(shù)據(jù)庫(kù)唯一全面審計(jì)

支持醫(yī)療行業(yè)后關(guān)系型caché數(shù)據(jù)庫(kù)以及5種工具以及相關(guān)接口、復(fù)雜M語(yǔ)言的全面審計(jì)；

4、風(fēng)險(xiǎn)旁路阻斷，精準(zhǔn)攔截

內(nèi)嵌專(zhuān)業(yè)安全檢測(cè)引擎，通過(guò)行為檢測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)、預(yù)警并阻斷危害數(shù)據(jù)庫(kù)的行為；

5、三權(quán)分離，審計(jì)公正

三權(quán)分立的安全管理設(shè)計(jì)，滿(mǎn)足審計(jì)的獨(dú)立性、公正性，有效性要求；

6、AI智能建模，靈活防護(hù)

結(jié)合AI技術(shù)，審計(jì)規(guī)則、策略自動(dòng)學(xué)習(xí)，根據(jù)不同的風(fēng)險(xiǎn)級(jí)別自動(dòng)進(jìn)行預(yù)警、阻斷等不同安全防護(hù)應(yīng)對(duì)。