近日，Verizon發布了一年一度的《2010 Data Breach Investigations Report》。相比于以往，這次Verszion與隸屬于國土安全部的美國特勤局（USSS）合作進行此次調查。
這項針對全球的調查顯示，70%的數據破壞跟外部有關，比去年下降了9個百分點，依然十分嚴重，而與內部相關的數據破壞則極具上升到了48%【注：有27%的的數據破壞是既跟內部也跟外部，還跟合作伙伴相關的，純粹來自外部的占全部的45%】。
調查顯示，造成數據破壞的首要原因是權限濫用，其次是******，第三是惡意代碼***（尤其是SQL注入）。
調查還表明，有86%的受害者企業的日志文件中有遭受***的證據，而96%的事件都是可以通過簡單的內控措施就能夠避免的！

由于USSS的參與，對金融行業十分關注，在被調查的事件中，有33%的受害者來自于金融服務業領域，位居第一，第二名是醫院，占比22%。此外，不從事件數量，而從被破壞和泄露的數據量（記錄數量）來看，金融業占到了94%！也就是說，絕大部分泄露的數據都是金融數據！銀行的數據庫系統十分脆弱！可見為什么在歐美十分看重PCI DSS和HIPAA和合規與內控審計。我想，未來國內也會如此的。譬如，現在銀監會頻頻發布信息科技風險管理的指引。而隨著醫療改革的深入，HIS系統的普及，醫療信息化的鋪開，醫療領域的數據安全也會凸顯出來的。

最后，報告給出了一些建議（為了確保準確，我先引用英文原文）：
?

• Eliminate unnecessary data; keep tabs on what’s left
• Ensure essential controls are met
• Check the above again
• Test and review web applications
• Audit user accounts and monitor privileged activity
• Filter outbound traffic
• Monitor and mine event logs

整體而言，Verizon認為，加強企業內部控制很重要！從技術層面來說，
1）要加強對WEB應用的安全保護，包括WEB應用代碼的安全測試！尤其是金融行業的網銀業務。
2）要對用戶帳號的行為進行審計，要監控帳號的操作，尤其是對特權帳號的監控。
3）過濾帶外流量，也就是建立一套流量白名單機制，先將所有不在白名單之內的流量和應用全部禁用后再說。
4）進行日志管理、日志審計！當然，Verizon也提醒我們不要過高估計日志管理系統的作用，但是應該有個正確的認識——日志審計還是很有必要的！

我的建議：
1）考慮WEB安全系統和服務，不僅是WAF，還有代碼安全！WEB安全***測試；
2）考慮流量管理系統，保障正常業務流，阻止異常流量；部署NBAD（異常流量分析檢測系統）；
3）考慮數據庫安全審計系統，尤其是銀行業；
4）部署日志審計系統！
5）最重要的，建立內控與合規體系，最簡單的要建立安全審計機制，包括有專人專崗來負責此事。

總結

以上是生活随笔為你收集整理的Verizon发布2010年数据破坏调查报告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。