数据泄露防护 外忧易现内患常存

2018-12-03 21:44:54

 对于商业机构的攻击,通常采用集中一次的高破坏性攻击,使商业机构备受损失、声誉扫地,失去客户的信任。而传统的攻击方式通常为分布式拒绝服务(DDoS)等方式,将大量的计算机终端组成攻击平台,短时间高密度发动指定的攻击请求,使得内存较小、带宽不足或者处理速度不够的网站失去正常工作与服务的状态,形似崩溃。

这种方式短时间造成的影响较大,尤其是大型公司及门户网站的拒绝服务成为短期舆论的热点,但是对于长期来说影响甚微,攻击的商业性质甚微,所以对于商业机构的威胁已经逐步从DDoS转向了数据泄露,窃取用户的资料信息成为了攻击者的首选目标。

目前来看,对于互联网企业来说,如果发生了数据泄露的事件,不仅仅代表竞争对手和其余信息需求方能够以非常低的价格获取到公司积累的客户群,同时会造成客户对公司的不信任与技术水平的怀疑,客户群的流失亦显而易见,对公司造成致命打击。2014322日携程网站被乌云漏洞平台指出用户的信用卡支付信息,如卡号和CVV2码等遭到了泄露,引起了用户的恐慌,信用卡的发卡行受到大量用户换卡的要求,携程自身的用户数量、信任程度受损也在所难免。

越来越多的数据泄露事件近期频频发生,影响范围以及社会关注程度均在不断提高。目前泄露的途径主要有三条:使用泄露、存储泄露和传输泄露。使用泄露是指员工或技术人员在日常工作中因为操作失误导致了技术数据的泄露或损坏,或者内部员工通过打印、剪切、复制、粘贴、重命名等操作泄漏数据;存储泄露是指数据中心、服务器、数据库被被随意下载、共享泄漏,员工通过U盘、移动硬盘等移动存储介质将公司内的核心机密资料转移,或者由于笔记本维修、盗窃或丢失等物理环节不可控因素导致了资料泄露;传输泄露是指公司内部员工通过EmailMSN等方式轻易的传输机密资料,或者网络黑客通过网络监听、拦截等方式篡改、伪造传输数据,导致数据外泄和损害。

三大安全威胁对应的三大防护主体也显而易见:终端设备,例如台式机、笔记本以及业务相关的各种可移动设备;网络设备,例如内部的传输网络、网关等;存储设备,例如文件服务器、NAS等设备。

在这三大防护主体中催生的网络安全方式亦各不相同。在终端数据安全方面主要是在软件层面的权限管理系统(DRM),例如文档权限管理系统、安全外发系统、安全管理系统、硬盘加密系统、设备安全防护系统等软件服务,主要防止员工的误操作以及在权限方面的越权导致的关键数据的泄露。在网络数据安全方面需要采用软硬兼施的手段加以保护,软件方面需要例如使用邮件加密系统、应用准入安全系统、网络安全审计系统等,同时也需要硬件方面的配合,例如防火墙、入侵检测及防御系统、VPN设备等硬件来组织来自外部的侦测窃取同时完成来自可信源的权限授予和数据调取。另外,目前软件厂商的部分产品属于软网关产品,以软件的方式嵌入于现有的网关上达到安全防护的效果,成为纯安全软件与纯硬件的纽带,类似于跨界产品。在存储安全方面,则大部分需要通过硬件的方式加以保护,例如SAN加密存储设备、NAS加密存储设备以及加强加密和授权功能的安全U盘等移动存储设备,完成最核心部件的保护。如防御APT攻击情况一致,DLP防御工作也不仅仅是单一的硬件或者软件能够所达成,而是需要一套完善的体系与构架进行系统设计、部署、反馈与调整,使得整个商业组织的数据安全得以保障。从技术难度来说,DLP实现的难度与APT防御不属于同一层级,因此在完成DLP的过程中所使用的硬件及软件的功能及性能并不用达到保护政府及重要机构所使用的层级,这也与商业机构在信息安全上的投资与开支水平相一致。

对于商业公司而言,由于各级部门与子母公司体系的建立更加分散、复杂,安全管理的压力有增无减,内部产生的安全威胁通常高于来自外部的威胁。据统计,在所有的数据泄露事件中,由于内部造成的事故比例高达97%,远高于来自外部黑客的攻击及窃取,因此商业机构内部安全体系的建立、安全制度的建立、内部人员的培训工作都需要成为关注的重点,任意一块的缺失都将成DLP防护上的短板。

本文来源:中国证券报·中证网