数据泄露呈现新态势，云端数据面临严重威胁

通过对2017年数据泄露事件的分析，亚信安全发现，导致数据泄露的传统因素依然大面积存在，这包括：没有对数据存储的安全性进行充分关注，错误的安全设定，缺乏实际保护数据的安全解决方案，以及使用存在未修补漏洞的软件。其中任何一个环节出现问题，都有可能导致企业珍贵的数据资产泄露。

亚信安全技术总经理蔡昇钦表示：“大量的数据泄露事件并不是单纯的由安全漏洞等技术问题所引发，或是纯粹的人为错误。在很多情况下，数据外泄的原因同时涵盖了技术疏漏与人为错误。因此，在防范数据外泄，需要在企业内部开展严格的安全培训，并尽量封锁所有可能产生的安全漏洞。”

另外，2017年数据泄露事件呈现出来的一个突出特征是云端数据威胁的扩张。随着云计算商业模式的成熟，越来越多的企业将业务迁移到云环境，云数据库也日益普及，这些都对数据库安全环境产生了重大影响。一旦云平台出现安全漏洞，或是在迁移过程中没有充分考虑到安全因素，都有可能导致企业数据成为黑客攻击的目标。

在2017年，商业流程入侵（Business Process Compromise）对于企业数据的威胁也有增大的趋势。黑客会直接到地下黑色市场上购买或收集对外公开的数据库，然后再自行筛选出有价值的数据（如帐号密码或身份识别信息）。有了登录的账号密码，黑客就能在网络内横向移动，进而窃取更多数据，或者将数据加密以进行勒索，甚至是进入企业基础架构系统中植入恶意程序。

打造数据安全保护最佳实践，未来任重道远

针对愈发迫切的数据泄露威胁，亚信安全建议企业在数据保护的各个环节都建立有效的防御能力。企业应该进行统一的数据安全管理，使数据安全策略应用和流程策略可以跨越多个数据存储库，提供对敏感数据的可见性，对于可疑事件进行警报和报告，并执行更加严密的数据加密与数据脱敏策略。

亚信安全通用安全产品总经理童宁表示：“针对云端的数据安全威胁，企业最好打造能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台，在数据中心和云端实现一致的安全性，简化云安全的部署和配置，对云环境实现弹性、动态的自动化防护。”

为帮助企业保护宝贵的数据资产，亚信安全提供了以下最佳安全实践建议，这包括：

定期修补和更新系统；

对安全防御计划进行调整，以更好的识别系统的脆弱环节；

制定处理数据泄露事件的应变计划，包含如何与受影响者沟通；

部署网络安全解决方案，如亚信安全服务器深度安全防护系统Deep Security，Deep Security可以让安全策略自由的从内部私有云和公有云平台之间移动，使管理员将能够快速且高水平的自动追踪资源，并使其保持最新的安全状态。此外，亚信安全深度威胁发现设备TDA可以对企业网络安全环境进行智能分析，对于现有的防毒架构提升更高层次的管理指标，还可以通过威胁管理服务功能管理TDA 所分析的结果，实时、有效地掌握企业网络安全状态。