隨著數(shù)字經(jīng)濟(jì)到來(lái)，各種數(shù)據(jù)被第三方有意無(wú)意的收集。尤其在云時(shí)代的背景下，數(shù)據(jù)也更加的集中。

 

在數(shù)字經(jīng)濟(jì)時(shí)代，市場(chǎng)競(jìng)爭(zhēng)很大一部分來(lái)源于知識(shí)產(chǎn)權(quán)的競(jìng)爭(zhēng)，機(jī)密數(shù)據(jù)的防護(hù)很可能會(huì)關(guān)乎到整個(gè)公司的生死存亡。然而，常言道，外賊易擋，家賊難防。企業(yè)數(shù)據(jù)泄密事件通常是由組織內(nèi)部的員工或領(lǐng)導(dǎo)者引起的，如何應(yīng)對(duì)這種“內(nèi)鬼式”的商業(yè)間諜已經(jīng)成為擺在企業(yè)網(wǎng)絡(luò)安全面前的一道巨大難題。
 
“內(nèi)鬼自盜”并非偶然，疏于防范損失慘重
近些年，關(guān)于內(nèi)部人員竊取數(shù)據(jù)非法銷售的新聞層出不窮，這些事件不僅發(fā)現(xiàn)難度大，而且對(duì)于組織的破壞能力強(qiáng)。比如：特斯拉前員工馬丁·特里普（Martin Tripp）盜取的“數(shù)十份有關(guān)特斯拉的生產(chǎn)制造系統(tǒng)的機(jī)密照片和視頻”；蘋(píng)果公司前員工張曉浪在參與無(wú)人駕駛汽車(chē)項(xiàng)目時(shí)，憑借職務(wù)關(guān)系，通過(guò)“廣泛的內(nèi)部安全和機(jī)密數(shù)據(jù)庫(kù)訪問(wèn)權(quán)”非法獲取大量信息；臺(tái)積電任職10年的技術(shù)副總，將16nm，10nm等機(jī)密文件非法保持，準(zhǔn)備離職......
 
內(nèi)部人員盜取數(shù)據(jù)并非偶然，從希拉里·克林頓、斯諾登、“閨蜜門(mén)”，到SWIFT、泰國(guó)的ATM機(jī)，大都是“自己人”在搗亂。據(jù)調(diào)研機(jī)構(gòu)波洛蒙研究所的調(diào)查，組織的內(nèi)部員工的無(wú)意行為是最常見(jiàn)的內(nèi)部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。
 
對(duì)此，亞信安全首席研發(fā)官吳湘寧認(rèn)為：“數(shù)據(jù)泄露的事件時(shí)有發(fā)生，很多企業(yè)直到數(shù)據(jù)泄露很久才發(fā)現(xiàn)數(shù)據(jù)被盜，這給企業(yè)造成了無(wú)可挽回的損失。因此，企業(yè)需要提高對(duì)于數(shù)據(jù)泄露的警惕，嚴(yán)格管理用戶登錄憑證，加強(qiáng)對(duì)于異常操作行為的監(jiān)控，并且通過(guò)態(tài)勢(shì)感知技術(shù)量化可疑活動(dòng)的風(fēng)險(xiǎn)。同時(shí)，企業(yè)還需要做好數(shù)據(jù)被盜取的準(zhǔn)備，通過(guò)數(shù)據(jù)清洗、犯罪調(diào)查等技術(shù)，在數(shù)據(jù)泄露事件發(fā)生之后，防止敏感數(shù)據(jù)的濫用，降低內(nèi)部數(shù)據(jù)的外泄風(fēng)險(xiǎn)。”
 
打造以數(shù)據(jù)安全為核心的威脅防御體系
作為數(shù)據(jù)安全防御體系的重點(diǎn)，亞信安全“可信身份認(rèn)證體系+安全態(tài)勢(shì)感知SSA+高級(jí)威脅終端監(jiān)測(cè)及響應(yīng)系統(tǒng)CTDI+數(shù)據(jù)安全脫敏”的聯(lián)合應(yīng)用，將有助于用戶提高甄別“內(nèi)鬼”和防范數(shù)據(jù)泄露事件發(fā)生。

•  可信身份認(rèn)證體系
身份認(rèn)證與業(yè)務(wù)場(chǎng)景密切相關(guān)，不同場(chǎng)景對(duì)身份認(rèn)證的強(qiáng)弱度要求不同，這包括身份管理、訪問(wèn)管理、高級(jí)認(rèn)證、身份威脅分析、特權(quán)賬號(hào)管理、堡壘機(jī)、互聯(lián)網(wǎng)接入認(rèn)證、網(wǎng)站統(tǒng)一認(rèn)證等方方面面。防范“內(nèi)鬼”最常用的方法非“4A”莫屬，它通過(guò)對(duì)IT系統(tǒng)的賬號(hào)（Account）、認(rèn)證（Authentication）、授權(quán)（Authorization）和審計(jì)（Audit）進(jìn)行統(tǒng)一集中管理，解決了“When”、“Where”、“What”、“Who”、 “How”這樣的問(wèn)題。

•  安全態(tài)勢(shì)感知
安全態(tài)勢(shì)感知通過(guò)使用人物畫(huà)像、上下文感知、威脅情報(bào)、專業(yè)運(yùn)營(yíng)等技術(shù)與服務(wù)實(shí)現(xiàn)內(nèi)部威脅發(fā)現(xiàn)的高命中率，并智能協(xié)同安全防護(hù)設(shè)備進(jìn)行實(shí)時(shí)控制，自學(xué)習(xí)的人物安全基線驅(qū)動(dòng)彈性授權(quán)，實(shí)現(xiàn)自動(dòng)化、智能化的事后、事中、事前管控。態(tài)勢(shì)感知對(duì)于“內(nèi)鬼”類安全事件最主要的作用在于發(fā)現(xiàn)于兩種特征，一是異常用戶（賬號(hào)盜用），二是用戶異常（合法的人做不合法的事，或做合法的事獲取不正當(dāng)?shù)睦�益）�?br />
•  高級(jí)威脅終端監(jiān)測(cè)及響應(yīng)
在發(fā)現(xiàn)數(shù)據(jù)竊取行為或者進(jìn)行安全審計(jì)時(shí)，企業(yè)安全管理人員急需了解攻擊是如何發(fā)生的、哪些主機(jī)和賬號(hào)遭到了入侵、內(nèi)部的違規(guī)操作是偶然發(fā)生還是故意、哪些數(shù)據(jù)被泄露、是否還留有后門(mén)？而回答這一系列問(wèn)題的關(guān)鍵在于調(diào)查確證。高級(jí)威脅終端監(jiān)測(cè)及響應(yīng)系統(tǒng)CTDI，是一款終端威脅檢測(cè)及響應(yīng)的EDR產(chǎn)品，其就像是終端行為記錄的高清攝像頭，能夠?qū)��?nèi)核態(tài)和用戶態(tài)的詳細(xì)記錄匯總到服務(wù)器進(jìn)行關(guān)聯(lián)分析和高級(jí)查詢。此外，CTDI更可同其他安全產(chǎn)品聯(lián)動(dòng)，防止事件影響和波及范圍進(jìn)一步擴(kuò)大，實(shí)現(xiàn)功能的最大化。

•  數(shù)據(jù)脫敏過(guò)濾
數(shù)據(jù)脫敏（DM）是一種主動(dòng)預(yù)防技術(shù)，旨在通過(guò)向用戶提供高度仿真的數(shù)據(jù)，而不是真實(shí)和敏感的數(shù)據(jù)，同時(shí)保持其執(zhí)行業(yè)務(wù)流程的能力，從而防止濫用敏感數(shù)據(jù)。亞信安全數(shù)據(jù)脫敏解決方案提供了靜態(tài)脫敏與動(dòng)態(tài)脫敏功能，可以根據(jù)數(shù)據(jù)訪問(wèn)者的身份提供不同程度的安全處理策略，防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從內(nèi)部流出。
 
加強(qiáng)內(nèi)部安全管理，建立配套應(yīng)急預(yù)案
亞信安全所倡導(dǎo)的數(shù)據(jù)安全治理框架包含了基礎(chǔ)安全工作，涵蓋了設(shè)施、數(shù)據(jù)、服務(wù)的支撐工具，并從流程和風(fēng)險(xiǎn)管理、法規(guī)遵從、安全協(xié)作等方面加以細(xì)化。企業(yè)級(jí)用戶可以通過(guò)分類、發(fā)現(xiàn)、保護(hù)、執(zhí)行和監(jiān)視的閉環(huán)方法，為數(shù)據(jù)安全治理提供各級(jí)產(chǎn)品層面的智能聯(lián)動(dòng)，為治理對(duì)象提供精密編排調(diào)度和管理的能力。
 
吳湘寧表示：“針對(duì)黑客入侵、病毒爆發(fā)、數(shù)據(jù)泄露，每一個(gè)企業(yè)和組織都應(yīng)該根據(jù)自己的情況來(lái)設(shè)計(jì)出合適的培訓(xùn)方案、安全應(yīng)急響應(yīng)方案以及取證分析方案，否則數(shù)據(jù)泄露事件很可能會(huì)自己身上重演。需要注意的是，如果用戶不能對(duì)自己的基礎(chǔ)設(shè)施進(jìn)行定期技術(shù)檢測(cè)，很可能會(huì)因?yàn)槠渲袧撛诘陌踩珕?wèn)題而陷入困境，而內(nèi)鬼就會(huì)在這塊溫床中肆意妄為。”

標(biāo)簽： 數(shù)據(jù)泄漏 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。