數據資產的竊取及濫用風險有哪些

針對數據資產的竊取及濫用風險主要集中在以下幾點:

• 數據存儲介質風險

  數據庫做為數據的存儲介質，由于其自身的復雜性，不但自身會有安全漏洞，而且在安全維護和配置過程中常常也會因各種因素造成安全漏洞，從而使敏感數據面臨風險。

• 互聯網滲透風險

  無論任何組織，只要使用了信息化系統，就或多或少的與互聯網發生了聯系，一旦觸網就會給攻擊者以可乘之機，例如利用SQL注入等滲透技術對存儲在數據庫中的數據進行竊取、拷貝、篡改、破壞等行為。

• 外包及第三方人員權限過大風險

  組織內部龐大的信息化系統，無論是開發和運維需求，信息部門往往都無法滿足全部需求，所以IT外包變得越來越普遍，這也給組織的核心數據資產造成了泄露風險。

• 合法人員的非授權訪問風險

  在組織內部，一些合法的高權限賬號，例如數據庫的DBA賬號也會存在違規操作，甚至惡意操作、數據竊取的安全隱患，例如非授權訪問敏感數據、非合法地點訪問數據庫、運維誤操作、高危指令等。

• 開發、測試系統生產數據泄露風險

  開發、測試環境使用未經脫敏的敏感數據，一方面由于開發測試環境的安全性，另一方面由于開發測試人員的復雜性，也會導致敏感數據面臨泄露風險。

• 安全取證困難

  一旦發生數據安全事件，不但要求記錄完整的數據惡意操作行為，還要能夠追蹤到操作的應用、賬戶、時間、地點等，最終追蹤到責任人，為安全事件的定責、追責提供可靠的依據。

回答所涉及的環境：聯想天逸510S、Windows 10。