【畅聊IT 27】关于数据，那些不得不防的事儿

除了大公司，泄密主要来自内部
所以我们主要还是防止内鬼
比如重要资料使用需要走严格的流程；桌面不堆放秘密文件；人员离开电脑锁定屏幕并需要认证等

实现：1、可视，实时显示企业敏感数据的访问情况，风险情况。
          2、防泄漏，防止数据库系统中的敏感信息泄露。
          3、防篡改，防止数据库系统中的敏感信息被非法修改或删除。
          4、可以满足政策要求，帮助企业满足合规审计。

1 数据访问权限最小化
2 访问账号强口令，多因子验证
3 数据访问审计多方记录
4 数据加密存储
5 数据系统安全

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

真正做到数据防泄密，还是需要做到信息保护

所谓的泄密一般来说也就是信息泄露，是不是光身份证和电话，邮箱而已？我记得转发过一个帖子，讲的是微信公众号免密进入，可以自己试试，在微信不退出的情况下，直接到社保、医保、某公司的公众号，查看个人中心，都能直接查询身份证电话家庭情况等信息。
我认为没有不泄露的，只要有用智能手机，就没有不泄露的。
DAS也是看介绍了解了一些，说实话是有帮助，但只是技术手段，并不能真的阻止泄露。
真正阻止数据泄露的那只有“法律”。

好像错过了一个亿，我的心如刀割。

实现：1、可视，实时显示企业敏感数据的访问情况，风险情况。
          2、防泄漏，防止数据库系统中的敏感信息泄露。
          3、防篡改，防止数据库系统中的敏感信息被非法修改或删除。
          4、可以满足政策要求，帮助企业满足合规审计。

感谢整理分享，收藏了。

随着网络技术、互联网以及互联网+的飞速发展，将众多传统行业信息化、数据化、在线化、移动化、远程化，甚至是虚拟化。无论是核心业务、边缘业务还是内部的支撑系统都已经越来越多地运行在网络上。但是由于数据量的增多，分布面的扩大、数据利用价值的提高、发布渠道的多样化等，各类数据泄露的分险也大幅提升，各类数据泄露的安全事件频繁发生。

以上内容，是摘抄的

对于未发生在自己身上的事情，一般都不会太过于关注，但好奇心还是让我X度了一下，结果：

随便一搜，就是一长串的案例，而这些案例，也无不在给我们敲响警钟，数据资源安全正面临着前所未有的挑战！

本期话题：

1、在您的工作和生活动，是否遇到因数据泄密带来的安全事件？

2、您认为数据泄露的主要原因有哪些？（可从内部和外部等多个角度进行分析和讨论）

3、您使用过哪些数据库安全产品/工具，您知道某公司DAS吗？对它的功能了解有多少呢？

包括但不限于以上话题，欢迎畅聊！

畅聊时间：2020年1月4日-1月20日

互动奖励：

1、幸运奖：本帖设置1000S豆回帖奖励，每次回复有机会获得20S豆

2、建议采纳奖：凡提出问题或改进建议被采纳的，奖励100S豆/条！

3、最高人气奖：回复的内容被管理员设置为优秀且点赞数最多的可获得价值50元左右热门书籍一份！

PS：要求点赞数量至少10个以上

话题回顾：

->>>点击查看往期话题

---

本期获奖用户：

灵峰气韵

打赏(1) 点赞(10)

1、在您的工作和生活中，是否遇到因数据泄密带来的安全事件？   公司有研发部涉及到工艺配方和流程等核心的资料信息，因之前安全意识淡薄人员离职后会带走部分核心资料，后续规范了员工行为，也上了加密工具后无数据泄密事件发生。 2、您认为数据泄露的主要原因有哪些？（可从内部和外部等多个角度进行分析和讨论）   内部：管理不规范，内部人员主动泄密 外部：网络不够安全外部轻松获取 3、您使用过哪些数据库安全产品/工具，您知道某公司DAS吗？对它的功能了解有多少呢？   数据库就是内部的人员管理，无审计和专门的管理工具；了解过，数据库安全审计系统，简单来说就是实时审计对数据库的访问、操作记录。 实现：1、可视，实时显示企业敏感数据的访问情况，风险情况。           2、防泄漏，防止数据库系统中的敏感信息泄露。           3、防篡改，防止数据库系统中的敏感信息被非法修改或删除。           4、可以满足政策要求，帮助企业满足合规审计。