【IT168 评论】根据 Open Security Foundation 的统计，发生在2012年的数据泄露事件达到了前所未有的高度，共计1428起。然而，就在三年之前，此类事件只有727起。

作者：迈克菲全球高级副总裁兼网络安全总经理 Pat Calhoun

　　很显然，与以往任何时候相比，各类机构如今更容易遭遇大规模数据泄露的侵袭。原因何在?越来越多的数据以在线形式出现在越来越多的地方，从而更加容易被访问。黑客们在获取数据方面变得更加成熟与有效。与此同时，网络变得更加复杂也更加容易被渗透。为了保护数据，各个机构需要掌握更多安全知识并付出更多努力。

　　对于网络犯罪分子来说，数据库(包括结构化数据)是他们梦寐以求的猎物。对于心怀不轨的人们来说，安全性不足的数据库能够让他们梦想成真。然而，遭遇数据泄露的机构面对的却是一场成本高昂的可怕的噩梦。在保护重要数据方面，很多机构并不完全了解自己掌握哪些数据、如何储存、数据动向及其使用者的情况。最近一份“Verizon 数据泄露调查报告”显示，92% 以上记录在案的数据泄露事件都与数据库有关。

　　将数据库安全搁置在优先名单最下方的合理原因有很多。数据库的可用性要求非常高，因此补丁周期很长而且对于传统的 DBA (数据库管理) 安全软件不甚友好。理想的安全解决方案需要有效保护结构化数据并且不能对数据功能与可用性造成明显的影响。

　　而一个几乎普遍存在的问题就是：人们未能了解机密信息并对其进行合理的分类从而有效预防各类数据损失。很多 DLP(数据丢失防护)解决方案能够处理数据库中储存的结构数据格式，例如社会保险或银行账户号码。然而，健康记录或病例这样的自定义数据格式怎么办?诸如电邮、文本、PDF 与图形等非结构性敏感数据的快速增长更是造成了严峻的挑战。2011 IDC 研究表明，非结构化数据的增速超过了结构化数据并且将在未来十年内占到所有数据的 90%。此类数据在企业内部流转并且经过多种设备进行储存与访问。

　　有时候，人们很难确定敏感数据是否遭遇了危险或者流转到了何地。机密数据的拷贝份量往往超过组织所知晓的数字。数据库经常被拷贝后用于测试与研发并且添加或升级新代码。

　　这些数据库在哪里?它们是否打上了补丁或者经过了升级?漫不经心的安全操作可能使得人们无法有效追查此类情况。了解数据库弱点的网络犯罪分子能够利用这些恶意数据库发起网络攻击。

　　另外一个被人们忽视的数据安全问题就是数据访问——什么人可以访问数据，他们如何使用数据。如今，重要数据可供员工与“值得信任”的他人使用：合约商、供应商与合作伙伴。大家都希望可以随时在任何地方访问数据。通常，DBA (数据库管理员)为用户提供授权，而后者就能够接触到工作所需以外的更多信息。更为理想的数据安全需要采用“最少权限”原则——也就是根据角色或工作职能需要来授予权限。

　　对于 DLP(数据丢失防护)来说，首先，数据发现至关重要。这其中包括确定文件所有人以及他们掌握文件的原因和使用方法。确认文件使用者以及文件是否得到保护的非常好的方法就是扫描服务器、数据库、硬盘与网络设备。这样便可以知道数据在网络中的生成、储存、访问、更改与传送的方法，进而探测、识别、分析与了解静态数据与动态数据的情况。

　　其次，必须通过政策与控制找到储存在资料库中的静态数据并且对其进行分级与保护。高级数据库探查软件能够搜索整个网络从而找到数据生产情况与恶意数据库并扫描资料库。人们应该定期进行网络扫描，从而查找那些违反政策规定的行为并且发送警报以立刻进行纠正。能够对数据进行索引与分级的解决方案使得人们可以更加轻松地去询问与了解敏感数据及其使用情况、所有者、储存地与扩增情况。此外，数据库中的数据应该得到加密与备份。

　　我们还需要明白那些在网络中流转的动态数据也是有效数据探查的重要内容。捕捉技术能够收集与记录数周、甚至数月的网络流量。它们分析数据类型从而确定标准数据与专有数据，然后制定有效的政策以防止和控制数据内容流传到网络之外。如果想要防止内部人士恶意破坏网络，那么就必须要对数据进行加密。当设备损失或失窃时，还要防止他人进行未授权访问。