發布源:深圳維創信息技術發布時間:2020-09-14 瀏覽次數: 次
我認為最有意思的是商業數據泄露事件,本文就以2016年巴拿馬文件(Panama Papers)泄密案例為切入點。
作為一家網絡安全、數據安全廠商,這些事件對我們來說無疑是最好的激勵,平日掛在嘴邊的風險和威脅變得如此真實。
我們的使命就是減少泄露事件的發生,即便發生了,也要將泄露損失降到最低。
具體的實現方式有很多,本文主要討論的是保護關乎企業正常運營的關鍵數據。
巴拿馬文件泄露規模(總量2.6TB) Panama Papers披露的泄密數據比維基解密、離岸解密(Offshore Leaks)、 Lux Leaks和Swiss Leaks這幾個解密網站披露的數據總和還要多。
因此,該事件位居數據泄露規模榜“榜首”。
泄露的數據包括: * 2.6TB數據,時間跨度為Mossack Fonseca創立的1977年到2015年12月; * 1150萬份文件,包括電子郵件通信和法律合同; * 12位政府首腦、128政府官員和29位福布斯上榜億萬富翁使用的21.4萬個空殼公司名單。
小企業遭遇泄露的事件概率顯然更高,他們沒有專人保護公司數據,也不會部署大量防護基礎設施。
小企業最大的優勢也是較小的運營規模和較低的運營成本。
但是如果在他們成立之初付出一丟丟的努力,形成在商業數據保護方面良好的安全習慣,其存活壽命可能也會更長。
Panama Papers泄露文件類型 從上至下為:郵件、數據庫格式、PDF、圖片、文本文檔、其它。
每個企業幾乎都在進行著敏感數據的收集、存儲以及使用活動。
這些數據不僅指信用卡信息,還包括很多商業信息(例如,財務數據、人力數據、員工工資等)。
此外,可能還會牽扯到提供某些服務的第三方公司,有時候他們也會獲得某些敏感信息的訪問權限。
二、數據分類 想要保護自己的數據,首先要對這些數據進行分類。
我們把數據分成3種狀態: * 傳輸中的數據(動態數據) * 使用中的數據 * 存儲中的數據(靜態數據) 雖然這些術語已經沿用多年,這里我還是想啰嗦地解釋一下。
“靜態數據”指的是存儲在磁盤上的數據,包括本地的和遠程的(例如,貴司2014年的財務結算資料)。
“使用中的數據”是指正在被頻繁訪問的數據(例如正在積極實施的戰略性文檔)。
“動態數據”指的是以某種形式移動的數據(比如聊天媒介中的通信信息或在網絡表單上捕獲到的數據)。
有人可能會認為,我所有的數據都應該受到保護。
但這只是理想狀態,保護所有數據幾乎是永遠都不可能實現的狀態。
并且,在很多情況下,這也是不必要的。
細化數據分類是最重要也是最必要的方法。
軍隊中有普通、秘密、絕密等信息等級。
你也可以按敏感數據、非敏感數據這樣簡單的方式進行分類。
下面是一個數據分類方案的舉例: 三、保護核心商業數據的萬全之策——“數據防泄漏”和數據脫敏“”解決方案 運用最新的科學技術解決用戶的關鍵痛點。
數據防泄漏(Data loss prevention,簡稱:DLP)是以數據內容為核心,一種確保用戶在公司網絡之外不發送敏感或關鍵數據的策略。
DLP產品通過制定精準的策略對敏感和關鍵數據進行分類和保護,使未經授權的數據不能意外的或惡意的共享。
數據泄漏防護是一個全局的過程,需要通過對數據進行內容級的發現、分析、管控等處理,防止給用戶帶來風險的敏感數據被無意或惡意的泄漏,對存儲、傳輸、使用中的敏感數據進行主動防御,實現全生命周期數據泄漏防護,從而大大提升用戶在數據層面的 "免疫力"。
* 以數據內容為核心:中文意義、中文分詞、OCR; *防護與部署:終端、網絡阻斷、網絡審計、串聯部署、旁路代理; * 智能分類; * 支持分布式部署; * 閾值匹配靈活。
此外,通常來說,核心商業數據(如商業秘密等)在使用過程中要發揮其作用和價值,需要保證數據處于可訪問、非加密的狀態,然而在非加密狀態下如何保護這些數據就比較復雜,傳統的解決思路就是采取精細化的訪問控制措施,實施“最小特權原則”。
但是這種傳統方式會越來越失去吸引力和作用,即使是“最小特權”,一旦這個“特權人”遭到網絡攻擊,還是會引起泄露。
因此,解決數據安全與使用之間的矛盾,用數據脫敏不失為一種良性的解決方案。
市面上不乏數據脫敏提供商,而維創信息技術數據安全防護系統所具備高度自動化、深度內容識別、脫敏方式豐富、全程可視等特色將能夠為用戶提供最優化的脫敏解決方案。
四、總結:保護商業數據至關重要 商業數據(如商業秘密等)是企業穩定發展的命脈,希望全球所有的企業都能夠重視數據保護。
同時,引入專業廠商十分有必要,與其自己埋頭研究、承擔項目失敗的巨大風險,不如合理利用資源,實現共贏。
深圳維創信息科技有限公司 數據安全防護解決方案
Copyright © 2021 深圳市維創信息技術有限公司 版權所有