攜帶型漏洞評估系統：讓數據不再「裸奔」

近期，瑞典再次發生大規模的數據泄露事件。

瑞典最大的網路託管公司Loopia資料庫遭黑客入侵，引發數十萬客戶敏感數據泄露。雖然隨後Loopia發表聲明，宣稱黑客於8月22日入侵公司資料庫系統，並在線訪問部分客戶敏感信息，包括客戶個人資料、聯繫方式，以及Loopia Kundzon 登錄密碼。不過，客戶信用卡支付信息與電子郵件等服務並未遭受影響。

此前瑞典就被曝出遭遇史上最大規模的數據泄露事故，泄露的數據包括幾乎所有重要的國家安全信息和個人信息，對瑞典的國家安全造成了巨大傷害，也侵犯了數以百萬計民眾的隱私和信息安全。

據悉，該數據泄露是源於2015年瑞典政府的一項決定。瑞典交通管理局將資料庫及資訊通訊服務外包給美國IBM公司，而IBM再將部分服務外包給美國NCR公司。IBM在承接政府數據外包上經驗豐富，美國、英國等主要西方政府均與其有深度合作，但NCR公司看來並不可靠。兩家公司在轉存資料時出現了疏漏，讓沒有得到安全許可的員工接觸到敏感信息，最終導致整個資料庫可能被盜取或外泄。

其實不僅是瑞典時常發生數據泄露事件，全球範圍內很多國家都頻繁發生數據泄露事故。數據顯示，全球僅去年上半年已曝光的數據泄露事件就高達974起，數據泄露總數超過了5.54億條，2016年一年幾乎每月都會發生一起類似事件。而今年上半年，數據泄露事件的規模更是在不斷擴大，頻率也是在不斷加快，就瑞典而言，僅8月一個月之內，就被曝出發生了至少三起大型的數據泄露事件。頻頻曝出的數據泄露事件，已經成為最常見的網路安全事件，讓我們對數據的安全性平添了幾分擔憂。

面對已成常態的數據泄露，難道真的沒有辦法應對了嗎？其實不然。

任何事故的發生，總有其原因。於數據泄露而言，究其原因，無外乎兩個方面，一是外部攻擊，一是內部竊取。外部攻擊主要集中在資料庫系統在基礎設施、操作系統、應用系統、管理體系上存在脆弱點，導致其極易成為被攻擊的獵物，只是黑客從中劫取海量信息。如之前的「索尼影業事件」、「美國聯邦人事管理局事件」、「民主黨郵件門」等。內部竊取主要是由於數據管理制度存在一定的缺陷，被另有心思的內部工作人員乘機而入，造成信息泄露。例如之前的「斯諾登事件」、「維基解密事件」等。

把握住了原因，接下來就該對症下藥。對此，立思辰安全人員特就此給出了相關的安全防護建議：

首先，在事故發生前通過評估系統提前檢測出存在的問題，防患於未然，防止出現漏洞危機。立思辰攜帶型漏洞評估系統，是業界首款攜帶型綜合漏洞發現與評估系統。產品以綜合的漏洞規則庫（本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等）為基礎，採用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及無線弱點方式相結合的技術，同時還採用軍工級定製的攜帶型一體化硬體架構，並配備專用保密機箱，符合國際保密性要求，實現了業界首款Web漏洞掃描、系統漏洞掃描、資料庫漏洞掃描、基線安全檢查與無線安全掃描於一體的綜合漏洞評估系統。是資料庫首選的安全管家。

其次，可通過防火牆對資料庫進行管控，對資料庫中的核心敏感數據進行加密，從而保護數據安全。另外，定期對資料庫訪問行為進行審查和記錄，為日後應對數據泄露提供證據保障，及時找到源頭。

最後，建立企業完備的數據管理制度，做好工作人員的保密工作，明確出現此類事故的責任追究機制，促使相關工作人員重視此類風險，將由內部人員泄露的比例降到最低。