IT安全从业人员已充分了解了对数据丢失防护(DLP)的需求。随着组织采用基于云的托管数据库服务(例如Amazon RDS和Amazon Redshift),这些风险不会消失,并且在许多方面变得更加严重。尽管AWS非常重视基础架构的安全性,但个人客户应自行保护自己的数据并对其进行访问。
通常,“ DLP”一词使我想到保护包含机密或专有信息(例如合同,产品设计和内部财务分析)的文件。保护存储在文件系统中的这种非结构化数据是至关重要的安全性和合规性目标。但是,对于完整的DLP策略,保护存储在数据库中的敏感结构化信息(例如个人身份信息(PII),信用卡信息,客户数据和病历)也同样重要。数据库可以说是最有价值的攻击目标,因为它们将如此多的关键信息集中在一个存储库中。
数据丢失事件通常可以追溯到组织外部的攻击-最常见的情况是犯罪分子通过网络钓鱼攻击获得合法用户的登录信息。这些可能造成严重破坏,例如我们最近在“殖民地管道袭击”中目睹的情况。由于现任或前任员工,承包商或业务合作伙伴的内部人员攻击而造成的数据丢失可能没有那么严重,但同样具有破坏性。只需询问Facebook,Marriott,可口可乐,Tesla或Microsoft。
这是数据库中数据丢失的四个最常见危险区域(不包括易于理解的IT基础知识,例如正在进行的维护以及升级/修补基础结构和数据库本身)。
安全状态薄弱的数据库非常普遍,为攻击者提供了一笔财富,并给组织带来了巨大的风险。
你该怎么办?
确保只有具有适当凭据的用户才能从预期位置访问您的数据库。
更改默认访问凭据。
加密数据。
制定良好的备份计划(包括备份保护)。
数据丢失的另一个主要威胁来自不正确的用户访问权限。高特权帐户具有危险的权力,可被滥用以窃取数据。不用说,对所有具有特权提升的帐户进行帐户并保持严格的控制非常重要。这些是内部和外部攻击的媒介。
你该怎么办?
定期检查访问权限,以确保它们正确且适当。
密切注意具有高特权访问权限的用户帐户。
定期检查用户帐户,并禁用服务帐户和孤立帐户。
安全团队必须知道敏感数据存储在哪里,才有机会对其进行保护。组织的IT环境不断变化,特别是随着越来越多的基于云的托管数据库服务的趋势。
你该怎么办?
如果尚未建立数据清单跟踪机制,请建立一个。
定期寻找新的或更改的数据存储库。
通过敏感度级别定义数据类别,并跟踪最敏感数据所在的位置。
为了有效响应,安全团队必须意识到可能表明可能发生数据丢失事件的事件线索。即使使用最好的工具,这也是一项艰巨的任务,就像在大海捞针中找到众所周知的针一样,SOC操作员也要为警报疲劳而苦苦挣扎。
你该怎么办?
定义明确的访问安全策略–谁可以做什么,何时,以何种方式进行操作等。
设置一种机制,以在违反安全策略时快速接收警报,并定义明确的解决过程。
您无疑注意到上面列出的许多“应做”任务将给您的安全团队带来很大压力。除了专业知识外,团队还必须花费大量时间和资源带宽来执行重复的,耗时的例程。
解决这些挑战的最佳方法是使用专门的数据库安全工具,该工具可以为您的团队提供尽可能多的帮助,通过自动执行重复性任务并提供现成的行业领先领域专业知识来帮助他们应对规模问题。
揽阁信息拥有多年的数据安全防护经验,为众多客户提供了值得信赖的解决方案,联系揽阁信息,就可以获取属于您的定制化解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!