骚扰电话，相信不少人都经历过“摧残”!

　　看一次病，推销药品、保健品、医疗器械的电话与短信来了!

　　看一次房，推销房地产、商铺、贷款的电话与短信来了!

　　如果你认为电话骚扰只是简单的产品推销，那你就大错特错了。

　　因为来电方，很有可能是电信诈骗团伙。诈骗团伙利用你的隐私资料，冒充专家行骗，而受害者一旦受骗，则意味着几万甚至几十万的损失。

　　在2016年9月，浙江浦江曾破获一起药品电信诈骗案，诈骗团伙坑骗上万人，涉案金额高达两亿。

　　近日，工业和信息化部、最高人民法院、最高人民检察院、公安部、司法部等13部门近期印发《综合整治骚扰电话专项行动方案》。

　　国家都出手了，骚扰电话猖獗的现象在未来应该能够得到改善。

　　问题来了，诈骗团伙是怎么获取我们的隐私数据呢?要知道，网络安全法明确要求，保护用户隐私安全是营业用户的法律责任。

　　换句话说，网络运营者不管是有意还是无意的泄漏用户数据，都是犯法的！

　　但是近年来，数据泄漏的安全事故频发，就连一些传统知名的互联网公司也不能幸免。

　　如此多的数据泄漏事件，给大家敲响了警钟!另外，你发现了吗，这些数据泄漏事件，罪魁祸首往往都是内部员工。古人云，“最坚固的堡垒往往是从内部被攻破的 ”， 古人诚不欺我啊!

　　思考一下，为什么这些互联网公司的安全手段，在面对内部员工或者黑客窃取数据时，往往会失效呢?

　　简单来说，传统的网络安全更倾向于边界安全，而缺乏对核心数据的保护，数据价值愈发凸显，对传统信息系统安全带来了极大的挑战。

　　从企业自身角度讲，目前大部分的企业都完成了边界安全的建设，但是对于内控安全以及运维安全 往往较为薄弱，企业内部安全威胁具有以下三个特点：

　　1、内部安全风险

　　指内部员工、合作伙伴，甚至通过物理入侵的外部人员导致的安全威胁，包括内部入侵、内外勾结、外部人员物理入侵、内部人员误操作等。

　　不同于外部入侵的漏洞和弱配置的主因，内部入侵和安全主要在于权利滥用，越权、误操作和合规漏洞，而误操作在很多场景下又是由于权利滥用和越权导致。运维操作由于天生需要较高权限，导致运维安全成为数据安全的高发区。

　　2、人、权利和流程

　　数据价值日益提升，接触数据财富的内部员工，每天都要和巨大的财富诱惑搏斗。即使道德再高尚的人，在漫长的生活的某个阶段都会遭遇巨大的困难，很容易在这个时候掉入诱惑陷阱。机构和企业应该制造员工避免犯错的环境，而不是制造诱惑犯错的环境。内控安全和运维安全除了保护企业数据资产之外，还承担着保护员工，避免员工犯错的责任。

　　3、一切安全最终都会演化为内部安全

　　不管是通过漏洞、社交网络、弱配置、内外勾结还是物理入侵，最终都需要在内部网络中寻找一个落脚点。一旦落地到内部网络，所有的外部攻击本质上都演变为内部安全。可以这么认为，内部安全是外部入侵的最后一道防线和最为坚固的防线。

　　当信息被黑客从内部攻击时，用户倾尽全力打造的安全堡垒，根本不能够产生作用。因此，要保障用户内部的数据安全，并不能只依赖边界安全，我们必须从系统内部安全入手，建设一套更全面、更可靠的信息系统，来面对日益严重的安全威胁。

　　美创数据库防水坝可以解决上述问题

　　美创数据库防水坝具有8大功能，全方位的保障您的数据安全。

　　敏感数据分类

　　对于用户来说，数据安全和运维安全真正需要关心在于1%~10%左右的敏感数据，必须把敏感数据从普通业务数据中脱离出来进行独立管理，美创数据库防水坝可以将敏感数据分级分类，为不同级别的敏感数据制定不同的安全规则，从而降低不同业务人员对重要敏感数据信息操作的安全风险。

　　特权账号权限分离

　　数据库系统存在着大量的特权账户。为避免运维过程中涉及的敏感数据泄露，数据库中的特权账户(DBA运维人员)应避免接触敏感数据，并与敏感数据相隔离。美创数据库防水坝可以将分离特权帐号权限，未经许可的运维人员即使使用特权账户，也无法进行越权操作。

　　数据对象防篡改

　　美创数据库可以防止恶意的SQL语句修改行为，对数据库用户权限业务用户和SYS类型用户权限进行分离，权限粒度细化到DML、DDL、DCL操作类型，防止非法用户提权危险操作行为发生。防止非法终端注册，防止黑客模拟攻击等可疑的攻击访问行为，该模块自动拦截可疑的攻击行为，并产生自动的拦截告警。

　　工单流程

　　美创数据库防水坝采用工单流程进行管理，当运维人员需要执行危险操作时，需通过工单流程进行权限申请，只有通过了运维主管流程审批后，才能进行操作。同时美创数据库防水坝将对整个操作流程进行监控与审计，一旦操作完成后，会对运维人员进行权限回收。

　　数据库准入、工具访问控制

　　传统单纯依赖账户和密码的数据库准入机制存在非常大的安全隐患。美创数据库防水坝采用了多维身份认证与访问控制的数据准入技术，通过引入数据库账户、应用工具、主机名、IP地址、数字证书、登陆时间、操作行为等相关因子，构建多因素数据库接入认证体系。

　　动态脱敏

　　美创数据库防水坝支持对重要敏感数据的动态脱敏机制，保护用户的关键业务系统敏感信息。动态数据脱敏(DDM)以这种方式确保业务人员、运维人员以及外包开发人员严格根据其工作所需和安全等级访问敏感数据。如银行系统关键信息身份证号码、手机号码、账户信息进行动态脱敏处理，减少客户敏感数据泄露风险，保护客户敏感数据信息。

　　运维人员管理、特权账号访问控制

　　美创数据库防水坝基于多维身份认证与多因素访问控制的数据准入技术。帮助数据管理员和驻场合作伙伴、运维开发人员身份统一管理，运维合规，隔离敏感数据，使运维操作更加规范、透明、可控。

　　危险操作防范

　　美创数据库防水坝支持禁止危险操作，控制误操作。运维人员一旦出现对敏感数据进行误操作就无法回复。美创经过多年的技术积累，还能够通过垃圾箱机制对于”Drop Table，Drop Partition，Truncate table，Truncate Partition, Drop Tablespace”对敏感数据误操作进行快速的恢复。

新财网对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。读者应详细了解所有相关投资风险，并请自行承担全部责任。本文内容版权归新财网投稿作者所有！