数据安全建设中,“人”是最关键的因素,但也是最薄弱的环节和漏洞。近年来,“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜,严峻程度逐年升高。
Verizon《2021年数据泄露调查报告》统计,当前,85%的数据泄露事件都与人为因素有关。企业多年倾心竭力打造的“坚固堡垒”,正因为安全意识薄弱、内部默认可信任机制、数据安全措施落实不到位等“沉疴”,越来越像一枚“硬壳软糖”!
内部数据安全风险源自何处?
· 数字化转型时代,数据极易失控,多渠道扩散
如今,数据已成为生产要素,参与到企业组织生产经营的各个环节,数据流动属性加倍释放,随各类流量穿越于各个终端,以实现更便捷的数据访问、数据共享、数据应用,向更多人、更多终端输送,给个人、社会、企业等群体带来不同程度的影响,数据多渠道扩散,安全边界随之无限扩大,面临的风险在加速增长。
· 基于网络边界的安全防护模式,内部安全防护效果欠佳
传统IDS、IPS、下一代防火墙、WAF等传统安全设备在抵御常见的网络攻击发挥重要作用,但如今在日渐模糊的网络边界中,如果仍依赖以“网络为中心”的防御方式,安全防护措施的片面性将带来防护重心的严重失衡,现如今企业内部风险盛行:黑客入侵内网后,通过盗取数据库账号登录数据库即可窃取数据,运维环境本身多职位、多人员的数据库访问造成内部数据泄露、删库跑路,这都已超越传统安全手段的能力范围。
最低0.47元/天 解锁文章
2365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
