数据中心会泄露数据吗
发布网友
发布时间:2022-04-27 06:07
共1个回答
热心网友
时间:2022-06-27 09:30
数据泄露的原因:
1. 内部员工有意泄露数据
内部员工因对组织不满或者在利益驱动下,利用工作便利条件,与外部商业竞争对手或数据需求方相互勾结,在日常对业务系统的操作运维过程中越权查看、违规下载数据,对数据进行加密等处理后,绕过基于内容匹配的数据泄露防护技术的检测,导致数据泄露。据金雅拓(Gemalto)发布的《2017年上半年数据泄露水平指数报告》统计,由内部员工造成的数据泄露事件共166起,虽然只占全部事件的18%,却造成了超过16亿条数据泄露,占上半年泄露数据总量的86%。由此可见,内部员工是数据泄露的主要原因,造成的危害更大。
2. 外部黑客网络攻击窃取数据
外部黑客可分为国家支持型黑客、商业间谍、有组织犯罪团伙等,利用基础设施层、网络层和应用层等在技术实现上存在的安全漏洞或者安全配置缺陷对系统进行远程入侵,未授权访问、查看和下载数据。通过加密等技术手段对数据内容进行变形处理,规避基于内容匹配的数据泄露防护技术的检测,达到窃取数据的目的。美国威瑞森电信公司(Verizon)对65个不同组织最近10年泄露的数据进行综合分析指出,外部黑客仍然是数据泄露的罪魁祸首,占数据泄露事件的75%。
3. 数据处理交换等新应用场景泄露数据
拟定国家标准“信息安全技术 数据安全能力成熟度模型”可知,大数据的数据生命周期包括数据采集、传输、存储、处理、交换和销毁等六个阶段。数据处理和数据交换是大数据特有的应用场景,在数据处理阶段,通过对收集的多源异构数据进行分析挖掘,形成新的、价值更高的数据产品;在数据交换阶段,通过把收集的原始数据、分析结果数据等跟组织内部进行共享或外部组织进行交易,使数据由静态信息载体变成动态流转的生产资料,在流动过程中实现数据价值化。但是,在数据处理和数据交换等新的应用场景中,由于权限控制和数据脱敏等安全防护机制不健全,导致用户隐私、企业和组织的机密数据违规泄露。
