追踪全球信息化的数据安全热点—数据防泄漏

            2012年信息安全产业进入高速发展阶段，随着用户安全防范意识的增强，主动性安全产品将更受关注，用户自主的实行信息安全防护措施将成为未来安全应用的主流，整个互联网用户对安全产品的要求也转变成为“主动性安全防御”。而目前全球每天大概会发生130亿个安全事件，让我们猝不及防!

        随着企业上网的迅猛发展，网络安全问题变得尤为重要，企业制度的不完善以及没有对企业数据安全制定全面的安全部署，无疑加重了信息泄漏事件的发生。因为网络安全直接关系到企业的生存与发展，确保企业数据安全、以便企业不受损失应该成为各级企业的共识。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。

        企业数据泄密分析

        很多企业都有过数据信息丢失或被盗的经历，或有的企业已经意识到在数据安全上的隐患及数据防泄漏的重要性，这也体现消费意识整体薄弱但逐渐在增强。但对数据信息安全行业的认知度，企业消费者对数据信息安全产品缺乏必要的了解。如防数据丢失、泄漏和对数据进行加密的产品。

        信息数据的泄密方式从范围来讲，分为内部信息泄密和外部的攻击泄密。同往年相比，来自于外部的信息泄漏，如恶意软件、黑客攻击、社交等，内部的信息安全隐患，如服务器、网络、用户设备、脱机数据、人员安全等高度的威胁安全因素，在一定程度上无增无减。根据畅享网资料显示有这样一组数据：

        失窃是如何发生的？

        利用一些黑客形式81%增加31%

        加入恶意软件69%增加20%

        涉及物理攻击10%减少1.9%

        利用社会策略7%减少4%

        源于特权的误用5%减少1.2%

        在以上数据中，黑客和恶意软件事件均大幅增加，相信我们在浏览新闻或网页时，也有发现，关于恶意软件和黑客攻击的新闻每天都在更新，其造成的经济损失可想而知。而所有失窃记录几乎都与黑客有关，许多攻击通过窃取或推测的凭据（用来获得访问权限）与后门（用户保留访问权限）结合在一起，从而绕过或规避身份验证这个本来用于安全管理的安全途径。

        而从众多信息泄漏事件中得出的行业安全分析，显示酒店和餐饮行业占54%，零售贸易占20%，金融和保险行业占10%，健康保健和社会团队占7%，信息行业占3%，其他占6%。说明数据泄漏主要是酒店和餐饮行业，这些企业应该有所警惕，及应该是采取必要的数据安全措施。如图所示1：

        而从泄漏数据的规模分析，3%是其他行业，45%是制造业，52%是信息产业。按泄露大于1M记录的行业组织分析受损记录，6%其他，7%信息行业，9%酒店和餐饮服务，10%行政和支援服务，28%是零售贸易，40%是金融和保险。从这个图表能够清楚看出在金融和保险、信息行业中，数据是集中存储，泄露后影响巨大。如图所示2：

        图2中分析了与泄露事件和泄露记录规模与受损资产之间的关系，通过统计后的数据我们可以知道，数据库服务器在所有组织中占96%，在大型组织中占98%，名列第一名;其次是Web应用服务器，在所有组织中占80%，在大型组织中占82%;第三名是用户设备的桌面系统或工作站，在所有组织中占34%，在大型组织中占36%。用户的重要数据集中存储于数据库，毫无悬念地成为发生数据泄露事件的主要位置。如图3所示：

         数据调查作为最有力的调查结果，我们可以从显示结果中得知，保障企业信息安全的根本，即：保障企业的数据安全。在企业加强了信息安全意识之后，并把信息安全防护意识付诸于行动，切实以“主动性安全防御”与保障企业数据安全相结合，以20%的成本，打造80%的数据安全防护效果。这是山丽网安十年对于信息安全行业的坚守，也是有着加密软件行业主导地位所应该行使的责任与使命。

         而近期成功举办的“双核双升”—大型数据安全市场活动，关于防水墙数据防泄漏5.0技术交流研讨会，更好的将信息安全防护做一个完美的诠释。