當前位置:
今天,四川信息保密設(shè)備公司小編為大家講解一下企業(yè)數(shù)據(jù)防泄露問題,一起來看看下文內(nèi)容:
數(shù)據(jù)防泄漏大部分企業(yè)的痛點,數(shù)據(jù)的保密性這也是解決信息安全較根本的三要素CIA原始驅(qū)動力。絕大多數(shù)企業(yè)決定彌補信息安全功能,成立信息安全團隊,投資信息安全的初衷就是防止企業(yè)核心數(shù)據(jù)外泄。數(shù)據(jù)安全是一個永恒的領(lǐng)域,從較原始的網(wǎng)站防篡改,到如今五花八門的各種數(shù)據(jù)安全產(chǎn)品和咨詢方案,每個產(chǎn)品和服務(wù)都有自身適用場景,任何企業(yè)的數(shù)據(jù)防泄漏都不能割裂處理看,就像CISSP中經(jīng)常講到的沒有One Size Fits All的通用解決方案,只能根據(jù)企業(yè)的實際情況適配不同的場景,不同的場景選擇不同的解決方案。
由于安全攻防(攻擊防護、監(jiān)測和響應(yīng))是數(shù)據(jù)防泄漏的基礎(chǔ),沒有了防火墻、威脅情報、APT攻擊發(fā)現(xiàn)、IDS、大數(shù)據(jù)風險監(jiān)控系統(tǒng)等通用的安全基礎(chǔ)設(shè)施,沒有強有力的安全運營團隊,光靠買幾套數(shù)據(jù)防泄漏軟件(防水墻、終端/網(wǎng)絡(luò)DLP軟件、數(shù)據(jù)庫防火墻、桌面管理軟件等)和服務(wù)(數(shù)據(jù)安全咨詢服務(wù))是無法達到預(yù)期效果的。
從技術(shù)角度來看數(shù)據(jù)防泄漏就是要保障核心數(shù)據(jù)存儲、使用、傳輸三個過程的安全,防止信息泄露成為企業(yè)數(shù)據(jù)安全保護建設(shè)工作的關(guān)鍵和核心,通過事前、事中、事后的整體策略對敏感數(shù)據(jù)采取全過程保護。事前預(yù)防應(yīng)做到避免安全事件的發(fā)生或降低安全事件發(fā)生的概率,事中監(jiān)控應(yīng)盡可能發(fā)現(xiàn)安全風險,盡可能較少誤報,減少安全事件造成的影響,事后審計應(yīng)做到在安全事件發(fā)生后根據(jù)數(shù)據(jù)標簽或指紋可進行全程追溯。下面將從存儲、使用和傳輸?shù)娜齻€過程進行闡述。
存儲中數(shù)據(jù):存放在數(shù)據(jù)庫、文件服務(wù)器、存儲于備份設(shè)備上的數(shù)據(jù)等,存儲中的數(shù)據(jù)通常包括企業(yè)全部核心商秘信息,因此對企業(yè)的核心數(shù)據(jù)庫、文檔管理系統(tǒng)等進行安全防護成為重中之中。如果數(shù)據(jù)比較集中,而且分類明晰,如很多企業(yè)有文檔管理系統(tǒng),可以通過數(shù)據(jù)庫防火墻、數(shù)據(jù)庫透明加密、以及敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)進行掃描,做指紋,然后指紋分發(fā)到各出口安全設(shè)備進行阻攔。除此以外:文件服務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫應(yīng)采取基于用戶角色的授權(quán)訪問控制,并且賦予用戶所需較小權(quán)限,如進行“三員管理”:系統(tǒng)管理員、安全管理員、審計員相互獨立相互制約。對處理核心商秘上產(chǎn)生的工作文檔和通過各種方式從數(shù)據(jù)庫或網(wǎng)絡(luò)應(yīng)用中獲取的核心商秘數(shù)據(jù),均應(yīng)采取技術(shù)措施防泄漏,核心商秘數(shù)據(jù)的外發(fā),需經(jīng)過審批授權(quán),并對數(shù)據(jù)做集中式留檔審計; 對于如何防止脫褲、撞庫、注入、虛假注冊、地下交易的技術(shù)措施由于主要涉及到攻擊防護技術(shù),本章不做詳細闡述。
傳輸中數(shù)據(jù):通過網(wǎng)絡(luò)應(yīng)用程序傳輸?shù)臄?shù)據(jù),對商業(yè)秘密數(shù)據(jù)的存儲、傳輸、使用行為進行審計,審計記錄集中保存。目前主要是微信、QQ、郵件等。因此上網(wǎng)行為管理、NAC、網(wǎng)絡(luò)DLP、防水墻等均能派上用場。通過SIEM或大數(shù)據(jù)數(shù)據(jù)防泄漏系統(tǒng)將審計內(nèi)容(部分日志記錄需要業(yè)務(wù)系統(tǒng)進行定制開發(fā)):訪問者、訪問目標、訪問方式、訪問結(jié)果(下載、上傳、刪除、查詢、更新等)、訪問時間、訪問所在服務(wù)器或終端的主機名、IP地址、MAC等進行記錄和審計,基于源目IP,端口、協(xié)議、賬戶、訪問行為、時間等作出異常模型(如特殊時間段的訪問、超過平均值的單IP或單賬戶的流量等),進行用戶畫像和告警。基于信息的敏感度、企業(yè)資源成本、信息安全團隊能力、滿足《網(wǎng)絡(luò)安全法》的前提下建議審計記錄至少保存六個月,核心商秘審計記錄至少保存十二個月,當然有個前提是企業(yè)的安全團隊(風險/審計/IT)能基于企業(yè)實際情況建立數(shù)據(jù)風控模型,能基于人物畫像和行為畫像在六個月內(nèi)發(fā)現(xiàn)異常情況,不然審計記錄保存再長的時間也只是沒有價值的“沉睡數(shù)據(jù)”。
使用中的數(shù)據(jù):通過終端訪問的數(shù)據(jù),包括保存在終端磁盤上的數(shù)據(jù)、終端內(nèi)存中的數(shù)據(jù)、屏幕顯示中的數(shù)據(jù)等。終端防護歷來是重點同時也是難點,之所以說是重點,因為所有服務(wù)器上的數(shù)據(jù)均能在廣泛的終端存在,服務(wù)器可以重重防護,但終端上可能很容易就出去了。之所以說是難點,因為終端分布廣,100%覆蓋率基本不現(xiàn)實(終端多樣性、不兼容性、網(wǎng)絡(luò)穩(wěn)定性、用戶水平和接受性、推廣成本、業(yè)務(wù)多樣、用戶易用性)、終端軟件安裝覆蓋率、失聯(lián)率、攔截率等是考核的重點。對于終端追求的是“突出重點”,對重點信息和重點崗位力求百發(fā)百中,對低敏感內(nèi)容終端盡可能的覆蓋,覆蓋不到的通過網(wǎng)絡(luò)等其他風控系統(tǒng)做風險補償。
成都杰創(chuàng)華漢數(shù)碼科技有限公司是專業(yè)從事四川保密辦公室設(shè)備,四川信息安全設(shè)備,四川信息保密設(shè)備,四川涉密載體及安全檢查設(shè)備等保密產(chǎn)品的銷售,如有需求,我們期待能夠為您服務(wù)!
