從萬豪數據泄漏看數據庫防護的重要性

發布時間 2018-12-02

信息泄露,股價大跌,真實直觀地反映了安全就是生產力。



酒店行業為什么成為數據泄漏的重災區?


首先酒店有大量豐富的客戶信息,包括姓名、電話、出生年月、銀行卡等,對數據倒賣者來說無疑是座金礦;其次,酒店更多關注的是服務質量,信息安全意識和建設相對薄弱,使不法分子有機可乘。


一般來說,數據泄漏主要有以下幾種方式:


1. 渾水摸魚。利用數據庫權限劃分粗放,采用未授權帳號獲取操作數據的權限;


2. 順手牽羊。內部高權限人員輕易獲取重要數據,缺少審計和防護授權,無法追蹤;


3. 假道伐虢。利用系統漏洞編寫惡意程序竊取數據,缺乏專業的安全人員,難以發現;


4. 暗度陳倉??此破胀ǖ牟僮鲗崉t暗藏玄機,長期潛伏,伺機而為。


那么,如何保證企業數據庫的安全呢?啟明星辰建議您:


1. 信息安全建設遵循國家等級保護要求,符合網絡安全法等法規或標準;


2. 加強信息安全建設,采用專業的安全產品、安全服務和人員保障核心數據庫的安全;


3. 增強安全意識,加大對單位全員信息安全知識的教育和培訓。



萬豪公布的信息中明確顯示,自第2014年起即存在第三方對喜達屋網絡未經授權的訪問,也就是說數據泄漏可能已有4年之久,未被發現。如果數據庫采用了數據庫審計和數據庫防火墻的防護措施,數據發生未授權的訪問,數據庫審計實時告警,通知管理員,數據庫防火墻基于策略實時阻斷未授權信息的傳輸,就會從根本上切斷數據泄漏通道。


啟明星辰投入數據庫安全防護研究十余年,具有專業的數據庫防護類產品,如數據庫審計、數據庫防火墻、數據庫脫敏等,可組成數據庫審計+防護+脫敏的一體化防護方案。


數據庫審計:實現細粒度的日志記錄和深度的數據挖掘,自動發現數據庫操作異常實時告警。


數據庫防火墻:基于角色和策略的數據控制,實現命令行級數據阻斷,非授權人員無法操作數據庫,消除數據違規外傳隱患。


數據庫脫敏:基于角色數據傳輸實時脫敏,針對不同角色的權限對數據不同程度的脫敏,實現敏感數據傳輸的最小化原則。


啟明星辰集團作為國內擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案綜合提供商,數據安全解決方案已成功應用于政府、金融、教育、能源、企業等行業,為成千上萬客戶的數據庫保駕護航。