前段时间,全球酒店20强的某酒店集团发生严重信息泄露事件,泄露范围包括身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等,涉及约1.3亿人信息。与此同时,网上流出截图疑似该酒店集团程序员将数据库连接方式于20天前上传时导致此次事件。截图中竟然以明文形式显示了酒店集团数据库极其简单的用户名和密码,还允许外网IP访问,这就相当于门钥匙挂在门口,毫无安全可言!
据统计,数据泄漏80%都是“人”为原因造成的,恶意泄露、误操作和权限宽泛是罪魁祸首。因此,企业IT建设不能只关心对外安全防御,更要重视内部监管。如何在做好内部监管工作的前提下,保障工作效率,是每个企业在业务系统数字化建设中急需解决的问题。
建恒信安数据库审计与管控系统可通过交换机旁路镜像方式,全程记录网络中一切对数据库的访问行为。经过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志,便于事后查询与追责。除审计功能外,建恒信安数据库审计与管控系统还重点加强了对数据库运维相关的管理与风险检测功能,实现对数据库多角度安全管理。
典型应用
某企业信息中心近年来在信息化安全建设上投入逐渐加大,已经采购了网络防火墙、入侵防护系统和主机安全检测系统等网络安全产品,可以完善地防护突破边界造成的外部入侵。然而这些只能防止外部黑客入侵,但对于存储核心“数据资产”的数据库却缺乏有效安全防护措施。
数据泄露原因分析
据建恒信安调查分析,在该企业系统中至少存在以下重要数据库安全威胁,能够直接导致敏感信息等重要数据的泄密发生。
内部员工违规操作导致的安全问题日益突出;
第三方运维人员几乎不用系统管理员陪同就可以随意登录网络中的所有系统;
既要保证合法使用者的正常使用,又要防止越权获得信息、篡改信息;
违规行为无法控制,事后追查,只能是亡羊补牢;
存在系统日志不能发现的安全隐患,从系统变更和应用的角度来看,网络审计日志比系统日志在定位系统安全问题上更可信;
系统崩溃造成审计结果丢失。
建恒信安解决方案
作为资深信息安全产品、服务及解决方案提供商,建恒信安结合多年的安全研究经验,为企业提出如下解决思路:
管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作;
技术层面:除了在业务网络部署相关的信息安全防护产品,还需要专门针对数据库部署独立安全审计产品,对关键数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
客户收益
全面审核企业内部和外部人员对核心数据的所有访问行为,提高数据安全管理能力;
可视化使访问情况一目了然,可控化无死角全面审计;
对数据库的操作可见并可追溯,及时发现潜在风险;发现安全问题后,管理员能及时采取应对策略,保护企业切身利益并提供安全攻击证据;
对数据库的非法访问和恶意操作进行实时告警,完善纵深防御体系;
对数据库中存在的安全风险进行精准评估,辅助管理员进行安全加固;
满足来自监管部门的合规性要求,快速通过安全认证检查。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层