freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

5分钟掌握商业数据保护的科学方法
  • 关注
5分钟掌握商业数据保护的科学方法
2018-01-26 17:09:36

一、巴拿马文件泄密

数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。

作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴边的风险和威胁变得如此真实。我们的使命就是减少泄露事件的发生,即便发生了,也要将泄露损失降到最低。具体的实现方式有很多,本文主要讨论的是保护关乎企业正常运营的关键数据。

111.jpg

图1 巴拿马文件泄露规模(总量2.6TB)

上图来源于《南德意志报》。Panama Papers披露的泄密数据比维基解密(WikileaksCablegate)、离岸解密(Offshore Leaks)、 Lux Leaks和Swiss Leaks这几个解密网站披露的数据总和还要多。因此,该事件位居数据泄露规模榜“榜首”。

泄露的数据包括:

l  2.6TB数据,时间跨度为Mossack Fonseca创立的1977年到2015年12月

l  1150万份文件,包括电子邮件通信和法律合同

l  12位政府首脑、128政府官员和29位福布斯上榜亿万富翁使用的21.4万个空壳公司名单

小企业遭遇泄露的事件概率显然更高,他们没有专人保护公司数据,也不会部署大量防护基础设施。小企业最大的优势也是较小的运营规模和较低的运营成本。但是如果在他们成立之初付出一丢丢的努力,形成在商业数据保护方面良好的安全习惯,其存活寿命可能也会更长。

 222.jpg

图2 Panama Papers泄露文件类型(图片来源:南德意志报)

(从上之下:邮件、数据库格式、PDF、图片、文本文档、其它) 

每个企业几乎都在进行着敏感数据的收集、存储以及使用活动。这些数据不仅指信用卡信息,还包括很多商业信息(例如,财务数据、人力数据、员工工资等)。此外,可能还会牵扯到提供某些服务的第三方公司,有时候他们也会获得某些敏感信息的访问权限。

 

二、数据分类

想要保护自己的数据,首先要对这些数据进行分类。我们把数据分成3种状态:

l  传输中的数据(动态数据)Data in Transit

l  使用中的数据Data in Use

l  存储中的数据(静态数据)Data at Rest 

虽然这些术语已经沿用多年,这里我还是想啰嗦地解释一下。“静态数据”指的是存储在磁盘上的数据,包括本地的和远程的(例如,贵司2014年的财务结算资料)。“使用中的数据”是指正在被频繁访问的数据(例如正在积极实施的战略性文档)。“动态数据”指的是以某种形式移动的数据(比如聊天媒介中的通信信息或在网络表单上捕获到的数据)。

有人可能会认为,我所有的数据都应该受到保护。但这只是理想状态,保护所有数据几乎是永远都不可能实现的状态。并且,在很多情况下,这也是不必要的。

“If everything isimportant, then nothing is important.”

细化数据分类是最重要也是最必要的方法。军队中有普通、秘密、绝密等信息等级。你也可以按敏感数据、非敏感数据这样简单的方式进行分类。

下面是一个数据分类方案的举例,供参考:

WX20180126-153820.png


三、保护核心商业数据的万全之策——“数据防泄漏”与“数据脱敏”解决方案

运用最新的科学技术解决用户的关键痛点。

官方定义:数据防泄漏Data lossprevention,简称:DLP)是以数据内容为核心,一种确保用户在公司网络之外不发送敏感或关键数据的策略。DLP产品通过制定精准的策略对敏感和关键数据进行分类和保护,使未经授权的数据不能意外的或恶意的共享。

数据泄漏防护是一个全局的过程,需要通过对数据进行内容级的发现、分析、管控等处理,防止给用户带来风险的敏感数据被无意或恶意的泄漏,对存储、传输、使用中的敏感数据进行主动防御,实现全生命周期数据泄漏防护,从而大大提升用户在数据层面的 "免疫力"。


图片 1副本.jpg

 

l  以数据内容为核心:中文意义、中文分词、OCR

l  防护与部署:终端、网络阻断、网络审计、串联部署、旁路代理

l  智能分类

l  支持分布式部署

l  阈值匹配灵活

此外,通常来说,核心商业数据(如商业秘密等)在使用过程中要发挥其作用和价值,需要保证数据处于可访问、非加密的状态,然而在非加密状态下如何保护这些数据就比较复杂,传统的解决思路就是采取精细化的访问控制措施,实施最小特权原则

但是这种传统方式会越来越失去吸引力和作用,即使是“最小特权”,一旦这个“特权人”遭到网络攻击,还是会引起泄露。因此,解决数据安全与使用之间的矛盾,用数据脱敏不失为一种良性的解决方案。市面上不乏数据脱敏提供商,而世平数据脱敏系统所具备高度自动化、深度内容识别、脱敏方式丰富、全程可视等特色将能够为用户提供最优化的脱敏解决方案。

 

四、总结:保护商业数据至关重要

商业数据(如商业秘密等)是企业稳定发展的命脉,希望全球所有的企业都能够重视数据保护。同时,引入专业厂商十分有必要,与其自己埋头研究、承担项目失败的巨大风险,不如合理利用资源,实现共赢。


部分内容来源:https://perezbox.com/2016/09/encrypt-business-data-rest/,由杭州世平信息科技有限公司翻译整理。

# 数据安全 # 世平信息 # 商业数据保护 # 世平数据泄漏防护 # 世平数据脱敏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者