数据安全事件愈演愈烈，并且呈上升趋势。据国际权威调查显示，94%的失窃数据涉及数据库。2020年，泄漏数据的记录总数超过370亿，与2019年相比增加了141%。在已过去的2021年，国内发生了哪些类型的数据安全事件？根据公开数据信息显示，从不同维度统计，详细见下文。

1、数据安全事件类型占比

由图可见，数据安全事件中数据泄漏占比高达84%，其次是勒索攻击+数据泄漏事件的占比接近40%。

2、泄漏数据类型占比

在所有数据泄漏事件中，泄漏数据中个人信息占比有63%左右。

3、个人信息泄漏严重程度占比

据统计分析，个人信息泄漏造成的危害程度分为多个等级，其中中等危害、高等危害、严重危害占比为73%。

敏感数据防泄漏所面临的痛点

从以上数据可见，数据安全事件中，以数据泄漏为首，在泄漏的数据中，个人信息、个人自然信息占主要，而泄漏的数据主要是敏感数据。泄漏敏感数据造成的危害程度中等危害以上占绝大部分。从泄漏数据安全事件中，我们可以得出以下痛点：

• 有哪些数据资产，哪些数据属于敏感数据？

• 敏感数据如何得到有效防护？

• 敏感数据泄漏后，如何回溯？如何精确定位责任？

  如何解决敏感数据泄露问题？

  1、在业务系统中旁路部署数据库审计系统，业务系统所有流量都经过数据库审计系统。任何人、任何操作、任何访问数据库的行为都会被审计记录下来。

  2、数据库审计系统可识别对数据库访问的危险操作，并能及时告警、旁路阻断、记录操作行为、生产风险评估报表等，可实现全面审计、威胁识别、高效分析、精细管控。

  数据库审计工作原理图

  • 数据库审计系统可自动发现数据资产，对数据资产进行梳理，“摸清数据家底”；

  • 对数据资产进行自动扫描，可自定义敏感数据、自动发现敏感数据，并对敏感数据的表、字段等进行分类分级；

  • 实现对敏感数据灵活监控，高危操作可被旁路阻断，风险操作可被实时告警，正常操作可设置‘白名单’；

  • 对敏感数据的操作可生成敏感数据报表，对敏感数据态势分析；

  • 泄漏敏感数据，可精细回溯审计记录，精确到人，让责任人无路可逃。

    昂楷数据库审计产品优势

    1、大屏实时展示，安全态势感知

    大屏方式实时展示数据库安全风险事件、安全指数，动态的安全态势感知图得出风险趋势；

    2、大数据安全审计行业领先

    在大数据及相关组件审计支持全面性和审计细粒度上行业领先；

    3、Caché数据库唯一全面审计

    支持医疗行业后关系型caché数据库以及5种工具以及相关接口、复杂M语言的全面审计；

    4、风险旁路阻断，精准拦截

    内嵌专业安全检测引擎，通过行为检测机制，及时发现、预警并阻断危害数据库的行为；

    5、三权分离，审计公正

    三权分立的安全管理设计，满足审计的独立性、公正性，有效性要求；

    6、AI智能建模，灵活防护

    结合AI技术，审计规则、策略自动学习，根据不同的风险级别自动进行预警、阻断等不同安全防护应对。