近日,在Raidform转生论坛Breached上有一个帖子数据泄露事件引起了大家的关注。虽然该消息还未经证实,但面对互联网飞速发展的时代,信息安全的保护是重中之重。2022年上半年频发的网络安全事件中,如果要从中挑出一个关键词,你会选什么?如果让小编来说,一定有一个词无法忽视。
当前全球网络空间安全形势持续演变,外部环境日趋严峻,网络安全问题时刻影响着政治、经济、军事、文化、科技等各个领域,同时也对信息安全的保障提出了更高的要求。6月21日,超星学习通数据泄露案件冲上了热搜,再次引发公众对个人隐私数据安全的热议。
4月29日Group-IB数据显示,2022年一季度被暴露的数据库多达9万个,较2021年增速迅猛;
超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;
数据库暴露属于重大隐患,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。
数据泄露的严重性是不言而喻的。不仅会造成企业、员工和客户的财产损失,也可能对企业形象带来负面影响等,其中隐性损失不可估量。
今天,当全球企业都在关注减少开支和最大化生产力时,云提供了操作上的灵活性、无限存储、安全管理、基于实用的共享模型,最重要的是不需要承担高额的资本和服务器维护成本。那云数据又要进行如何保护呢?
一、认识本地安全性
端点安全性、电邮的保护:要注意网络钓鱼、间谍软件保护。保持设备端点、电邮最*新的安全性,禁止未经授权的云账户访问。
二、熟悉现有的云服务资产
云服务器管理中,如果不清楚数据的存在,很可能数据安全正在受到威胁,所以要设置云服务器的安全状态的第一步,就是要熟悉基础架构、流量通行情况。知道这些后,使用中便于发现异常流量情况,避免数据泄露。
三、建立完整库存
列出完整的云服务器资产清单,便于后期查看资产数量,找出薄弱环节。可列出云服务器、数据库实例、无服务器功能、存储服务、数据库、容器等。要关注潜在威胁,云服务器有无开发给公共互联网的端口数据库,有无公开云存储服务、虚拟存储等。
四、定期检查身份访问管理
对用户角色、权限、云服务器的基于角色访问进行管理,避免从中出现更多漏洞。用户应该对全部访问类型、和云服务器的关系有可见性,采取安全策略开放权限,谨慎授权。毕竟这些权限如果被黑客获取,黑客就可在云服务器中肆意获取到需要的重要数据。
五、积极监控网络流量
监控云服务器的网络流量使用情况,发现异常流量峰值可能是数据泄露的信号,流量指标正常也是数据安全的一大重要指标。