隨著數(shù)字經(jīng)濟到來，各種數(shù)據(jù)被第三方有意無意的收集。尤其在云時代的背景下，數(shù)據(jù)也更加的集中。

 

在數(shù)字經(jīng)濟時代，市場競爭很大一部分來源于知識產(chǎn)權(quán)的競爭，機密數(shù)據(jù)的防護很可能會關(guān)乎到整個公司的生死存亡。然而，常言道，外賊易擋，家賊難防。企業(yè)數(shù)據(jù)泄密事件通常是由組織內(nèi)部的員工或領導者引起的，如何應對這種“內(nèi)鬼式”的商業(yè)間諜已經(jīng)成為擺在企業(yè)網(wǎng)絡安全面前的一道巨大難題。
 
“內(nèi)鬼自盜”并非偶然，疏于防范損失慘重
近些年，關(guān)于內(nèi)部人員竊取數(shù)據(jù)非法銷售的新聞層出不窮，這些事件不僅發(fā)現(xiàn)難度大，而且對于組織的破壞能力強。比如：特斯拉前員工馬丁·特里普（Martin Tripp）盜取的“數(shù)十份有關(guān)特斯拉的生產(chǎn)制造系統(tǒng)的機密照片和視頻”；蘋果公司前員工張曉浪在參與無人駕駛汽車項目時，憑借職務關(guān)系，通過“廣泛的內(nèi)部安全和機密數(shù)據(jù)庫訪問權(quán)”非法獲取大量信息；臺積電任職10年的技術(shù)副總，將16nm，10nm等機密文件非法保持，準備離職......
 
內(nèi)部人員盜取數(shù)據(jù)并非偶然，從希拉里·克林頓、斯諾登、“閨蜜門”，到SWIFT、泰國的ATM機，大都是“自己人”在搗亂。據(jù)調(diào)研機構(gòu)波洛蒙研究所的調(diào)查，組織的內(nèi)部員工的無意行為是最常見的內(nèi)部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。
 
對此，亞信安全首席研發(fā)官吳湘寧認為：“數(shù)據(jù)泄露的事件時有發(fā)生，很多企業(yè)直到數(shù)據(jù)泄露很久才發(fā)現(xiàn)數(shù)據(jù)被盜，這給企業(yè)造成了無可挽回的損失。因此，企業(yè)需要提高對于數(shù)據(jù)泄露的警惕，嚴格管理用戶登錄憑證，加強對于異常操作行為的監(jiān)控，并且通過態(tài)勢感知技術(shù)量化可疑活動的風險。同時，企業(yè)還需要做好數(shù)據(jù)被盜取的準備，通過數(shù)據(jù)清洗、犯罪調(diào)查等技術(shù)，在數(shù)據(jù)泄露事件發(fā)生之后，防止敏感數(shù)據(jù)的濫用，降低內(nèi)部數(shù)據(jù)的外泄風險。”
 
打造以數(shù)據(jù)安全為核心的威脅防御體系
作為數(shù)據(jù)安全防御體系的重點，亞信安全“可信身份認證體系+安全態(tài)勢感知SSA+高級威脅終端監(jiān)測及響應系統(tǒng)CTDI+數(shù)據(jù)安全脫敏”的聯(lián)合應用，將有助于用戶提高甄別“內(nèi)鬼”和防范數(shù)據(jù)泄露事件發(fā)生。

•  可信身份認證體系
身份認證與業(yè)務場景密切相關(guān)，不同場景對身份認證的強弱度要求不同，這包括身份管理、訪問管理、高級認證、身份威脅分析、特權(quán)賬號管理、堡壘機、互聯(lián)網(wǎng)接入認證、網(wǎng)站統(tǒng)一認證等方方面面。防范“內(nèi)鬼”最常用的方法非“4A”莫屬，它通過對IT系統(tǒng)的賬號（Account）、認證（Authentication）、授權(quán)（Authorization）和審計（Audit）進行統(tǒng)一集中管理，解決了“When”、“Where”、“What”、“Who”、 “How”這樣的問題。

•  安全態(tài)勢感知
安全態(tài)勢感知通過使用人物畫像、上下文感知、威脅情報、專業(yè)運營等技術(shù)與服務實現(xiàn)內(nèi)部威脅發(fā)現(xiàn)的高命中率，并智能協(xié)同安全防護設備進行實時控制，自學習的人物安全基線驅(qū)動彈性授權(quán)，實現(xiàn)自動化、智能化的事后、事中、事前管控。態(tài)勢感知對于“內(nèi)鬼”類安全事件最主要的作用在于發(fā)現(xiàn)于兩種特征，一是異常用戶（賬號盜用），二是用戶異常（合法的人做不合法的事，或做合法的事獲取不正當?shù)睦�益）�?br />
•  高級威脅終端監(jiān)測及響應
在發(fā)現(xiàn)數(shù)據(jù)竊取行為或者進行安全審計時，企業(yè)安全管理人員急需了解攻擊是如何發(fā)生的、哪些主機和賬號遭到了入侵、內(nèi)部的違規(guī)操作是偶然發(fā)生還是故意、哪些數(shù)據(jù)被泄露、是否還留有后門？而回答這一系列問題的關(guān)鍵在于調(diào)查確證。高級威脅終端監(jiān)測及響應系統(tǒng)CTDI，是一款終端威脅檢測及響應的EDR產(chǎn)品，其就像是終端行為記錄的高清攝像頭，能夠?qū)��?nèi)核態(tài)和用戶態(tài)的詳細記錄匯總到服務器進行關(guān)聯(lián)分析和高級查詢。此外，CTDI更可同其他安全產(chǎn)品聯(lián)動，防止事件影響和波及范圍進一步擴大，實現(xiàn)功能的最大化。

•  數(shù)據(jù)脫敏過濾
數(shù)據(jù)脫敏（DM）是一種主動預防技術(shù)，旨在通過向用戶提供高度仿真的數(shù)據(jù)，而不是真實和敏感的數(shù)據(jù)，同時保持其執(zhí)行業(yè)務流程的能力，從而防止濫用敏感數(shù)據(jù)。亞信安全數(shù)據(jù)脫敏解決方案提供了靜態(tài)脫敏與動態(tài)脫敏功能，可以根據(jù)數(shù)據(jù)訪問者的身份提供不同程度的安全處理策略，防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從內(nèi)部流出。
 
加強內(nèi)部安全管理，建立配套應急預案
亞信安全所倡導的數(shù)據(jù)安全治理框架包含了基礎安全工作，涵蓋了設施、數(shù)據(jù)、服務的支撐工具，并從流程和風險管理、法規(guī)遵從、安全協(xié)作等方面加以細化。企業(yè)級用戶可以通過分類、發(fā)現(xiàn)、保護、執(zhí)行和監(jiān)視的閉環(huán)方法，為數(shù)據(jù)安全治理提供各級產(chǎn)品層面的智能聯(lián)動，為治理對象提供精密編排調(diào)度和管理的能力。
 
吳湘寧表示：“針對黑客入侵、病毒爆發(fā)、數(shù)據(jù)泄露，每一個企業(yè)和組織都應該根據(jù)自己的情況來設計出合適的培訓方案、安全應急響應方案以及取證分析方案，否則數(shù)據(jù)泄露事件很可能會自己身上重演。需要注意的是，如果用戶不能對自己的基礎設施進行定期技術(shù)檢測，很可能會因為其中潛在的安全問題而陷入困境，而內(nèi)鬼就會在這塊溫床中肆意妄為。”

標簽： 數(shù)據(jù)泄漏 

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。