一、巴拿馬文件泄密 數(shù)據(jù)泄露無時無刻不在發(fā)生。
我認(rèn)為最有意思的是商業(yè)數(shù)據(jù)泄露事件���,本文就以2016年巴拿馬文件(Panama Papers)泄密案例為切入點�����。
作為一家網(wǎng)絡(luò)安全�、數(shù)據(jù)安全廠商����,這些事件對我們來說無疑是最好的激勵,平日掛在嘴邊的風(fēng)險和威脅變得如此真實�。
我們的使命就是減少泄露事件的發(fā)生,即便發(fā)生了��,也要將泄露損失降到最低����。
具體的實現(xiàn)方式有很多�����,本文主要討論的是保護關(guān)乎企業(yè)正常運營的關(guān)鍵數(shù)據(jù)����。
巴拿馬文件泄露規(guī)模(總量2.6TB) Panama Papers披露的泄密數(shù)據(jù)比維基解密�����、離岸解密(Offshore Leaks)���、 Lux Leaks和Swiss Leaks這幾個解密網(wǎng)站披露的數(shù)據(jù)總和還要多��。
因此�,該事件位居數(shù)據(jù)泄露規(guī)模榜“榜首”�����。
泄露的數(shù)據(jù)包括: * 2.6TB數(shù)據(jù)���,時間跨度為Mossack Fonseca創(chuàng)立的1977年到2015年12月; * 1150萬份文件,包括電子郵件通信和法律合同; * 12位政府首腦、128政府官員和29位福布斯上榜億萬富翁使用的21.4萬個空殼公司名單��。
小企業(yè)遭遇泄露的事件概率顯然更高��,他們沒有專人保護公司數(shù)據(jù)����,也不會部署大量防護基礎(chǔ)設(shè)施。
小企業(yè)最大的優(yōu)勢也是較小的運營規(guī)模和較低的運營成本�。
但是如果在他們成立之初付出一丟丟的努力,形成在商業(yè)數(shù)據(jù)保護方面良好的安全習(xí)慣�����,其存活壽命可能也會更長���。
Panama Papers泄露文件類型 從上至下為:郵件����、數(shù)據(jù)庫格式���、PDF�����、圖片��、文本文檔�����、其它�����。
每個企業(yè)幾乎都在進行著敏感數(shù)據(jù)的收集�����、存儲以及使用活動�。
這些數(shù)據(jù)不僅指信用卡信息,還包括很多商業(yè)信息(例如����,財務(wù)數(shù)據(jù)、人力數(shù)據(jù)�、員工工資等)。
此外�,可能還會牽扯到提供某些服務(wù)的第三方公司,有時候他們也會獲得某些敏感信息的訪問權(quán)限���。
二�����、數(shù)據(jù)分類 想要保護自己的數(shù)據(jù)���,首先要對這些數(shù)據(jù)進行分類。
我們把數(shù)據(jù)分成3種狀態(tài): * 傳輸中的數(shù)據(jù)(動態(tài)數(shù)據(jù)) * 使用中的數(shù)據(jù) * 存儲中的數(shù)據(jù)(靜態(tài)數(shù)據(jù)) 雖然這些術(shù)語已經(jīng)沿用多年�,這里我還是想啰嗦地解釋一下。
“靜態(tài)數(shù)據(jù)”指的是存儲在磁盤上的數(shù)據(jù)�,包括本地的和遠(yuǎn)程的(例如,貴司2014年的財務(wù)結(jié)算資料)�����。
“使用中的數(shù)據(jù)”是指正在被頻繁訪問的數(shù)據(jù)(例如正在積極實施的戰(zhàn)略性文檔)���。
“動態(tài)數(shù)據(jù)”指的是以某種形式移動的數(shù)據(jù)(比如聊天媒介中的通信信息或在網(wǎng)絡(luò)表單上捕獲到的數(shù)據(jù))���。
有人可能會認(rèn)為,我所有的數(shù)據(jù)都應(yīng)該受到保護���。
但這只是理想狀態(tài)����,保護所有數(shù)據(jù)幾乎是永遠(yuǎn)都不可能實現(xiàn)的狀態(tài)。
并且����,在很多情況下,這也是不必要的�。
細(xì)化數(shù)據(jù)分類是最重要也是最必要的方法。
軍隊中有普通�����、秘密����、絕密等信息等級。
你也可以按敏感數(shù)據(jù)���、非敏感數(shù)據(jù)這樣簡單的方式進行分類��。
下面是一個數(shù)據(jù)分類方案的舉例: 三���、保護核心商業(yè)數(shù)據(jù)的萬全之策——“數(shù)據(jù)防泄漏”和數(shù)據(jù)脫敏“”解決方案 運用最新的科學(xué)技術(shù)解決用戶的關(guān)鍵痛點。
數(shù)據(jù)防泄漏(Data loss prevention�,簡稱:DLP)是以數(shù)據(jù)內(nèi)容為核心�����,一種確保用戶在公司網(wǎng)絡(luò)之外不發(fā)送敏感或關(guān)鍵數(shù)據(jù)的策略�����。
DLP產(chǎn)品通過制定精準(zhǔn)的策略對敏感和關(guān)鍵數(shù)據(jù)進行分類和保護,使未經(jīng)授權(quán)的數(shù)據(jù)不能意外的或惡意的共享�。
數(shù)據(jù)泄漏防護是一個全局的過程,需要通過對數(shù)據(jù)進行內(nèi)容級的發(fā)現(xiàn)�����、分析��、管控等處理���,防止給用戶帶來風(fēng)險的敏感數(shù)據(jù)被無意或惡意的泄漏�����,對存儲����、傳輸、使用中的敏感數(shù)據(jù)進行主動防御���,實現(xiàn)全生命周期數(shù)據(jù)泄漏防護����,從而大大提升用戶在數(shù)據(jù)層面的 "免疫力"���。
* 以數(shù)據(jù)內(nèi)容為核心:中文意義���、中文分詞、OCR; *防護與部署:終端��、網(wǎng)絡(luò)阻斷�����、網(wǎng)絡(luò)審計�����、串聯(lián)部署���、旁路代理; * 智能分類; * 支持分布式部署; * 閾值匹配靈活���。
此外���,通常來說,核心商業(yè)數(shù)據(jù)(如商業(yè)秘密等)在使用過程中要發(fā)揮其作用和價值�,需要保證數(shù)據(jù)處于可訪問、非加密的狀態(tài)���,然而在非加密狀態(tài)下如何保護這些數(shù)據(jù)就比較復(fù)雜�����,傳統(tǒng)的解決思路就是采取精細(xì)化的訪問控制措施,實施“最小特權(quán)原則”�����。
但是這種傳統(tǒng)方式會越來越失去吸引力和作用��,即使是“最小特權(quán)”�����,一旦這個“特權(quán)人”遭到網(wǎng)絡(luò)攻擊���,還是會引起泄露�。
因此,解決數(shù)據(jù)安全與使用之間的矛盾�����,用數(shù)據(jù)脫敏不失為一種良性的解決方案����。
市面上不乏數(shù)據(jù)脫敏提供商,而維創(chuàng)信息技術(shù)數(shù)據(jù)安全防護系統(tǒng)所具備高度自動化�、深度內(nèi)容識別、脫敏方式豐富�����、全程可視等特色將能夠為用戶提供最優(yōu)化的脫敏解決方案����。
四、總結(jié):保護商業(yè)數(shù)據(jù)至關(guān)重要 商業(yè)數(shù)據(jù)(如商業(yè)秘密等)是企業(yè)穩(wěn)定發(fā)展的命脈���,希望全球所有的企業(yè)都能夠重視數(shù)據(jù)保護��。
同時��,引入專業(yè)廠商十分有必要���,與其自己埋頭研究��、承擔(dān)項目失敗的巨大風(fēng)險��,不如合理利用資源����,實現(xiàn)共贏��。
深圳維創(chuàng)信息科技有限公司 數(shù)據(jù)安全防護解決方案
