互联网时代,“个人信息安全”风险事件发生屡见不鲜,企业数据信息安全的保护也迫在眉睫。通过黑产购买数据,从而对企业数据形成污染;企业对数据资产管理不严,员工将其进行非法交易或用于违法用途;企业未能把握好技术应用边界,如攻击网站、网站攻击、撞库、利用钓鱼网站、木马、免费WIFI、恶意APP等“技术类”窃取个人信息。
随着数据的进一步集中和数据量的增大,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险,信息安全正成为制约大数据技术发展的瓶颈因素之一。
数据信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。数据信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。2009年央视315晚会曝光的个人信息泄露产业链,数据信息安全再一次进入公众的视界,引起人们普遍关注。进入网络时代后,数据信息安全保障工作的难度大大提高。我们受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。数据信息安全已经成为各行业信息化建设中的首要问题。
11月30日晚,万豪国际集团对外公布,集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。在这5亿名被泄露的客人信息中,约有3.27亿人的信息包括个人姓名、性别、电话、电子邮件、护照号码、喜达屋SPG俱乐部账号信息、出生日期等,如此隐私的信息被曝光,严重的危害了客户的生活,同时也给集团带来了经济财产以及酒店的声誉也受到了损失。
万豪的事故更像是一个缩影,近年来无论国内还是国外酒店集团,为拓展直销渠道都在大力发展会员计划,但屡屡发生的客户数据泄露时间也向酒店后台的数据安全防护机制发起了拷问。同样在思迈克接触合作过的酒店企业客户中,思迈克经过同行酒店的研究发现导致数据库系统安全防护薄弱的主要成因:
1.数据库自身存在大量安全漏洞。
2.内部核心数据泄露风险日趋严重
3.传统网络架构存在信息安全隐患。
对此,思迈克为酒店做出了合理的数据库产品方案:
巡检梳理:数据库漏洞扫描
通过部署数据库漏洞扫描系统,对酒店数据库中的业务系统、IP地址、管理人员、安全策略等进行梳理,找到数据库安全弱点,对漏洞、弱口令,低策略,权限宽泛等内容有效评估后建立数据库安全基线,并提供加固建议。
主动防御:数据库防火墙
利用虚拟补丁技术,防止外部漏洞攻击;通过内部人员访问权限的控制,防止误操作和非授权行为;通过阈值控制,防止数据批量大面积泄密。
底线防守:数据库加密、数据库脱敏
通过对数据库核心数据加密,防止敏感数据明文泄露;通过静态、动态脱敏技术,对核心数据进行脱敏处理,使敏感数据脱敏后不再敏感。