數(shù)據(jù)泄漏事件頻發(fā),
已經(jīng)成為常態(tài)
數(shù)據(jù)泄露事件在過去的幾年,似乎突然大幅增長了,數(shù)量遠遠超過了往年,規(guī)模更加可怕,數(shù)據(jù)泄露輕則波及數(shù)千萬人,重則影響數(shù)十億人,形勢不斷惡化。
比如:
1.Aadhaar印度國家身份認證系統(tǒng)是世界上最龐大最復(fù)雜的生物身份識別系統(tǒng)。2018年1月4日,印度鄉(xiāng)村企業(yè)家Bharat Bhushan Gupta爆料說,有人在移動社交工具WhatsApp上向他推銷Aadhaar數(shù)據(jù)庫,購買之后,Aadhaar數(shù)據(jù)庫確實為他提供了大量意想不到的用戶信息。此次泄漏的受害人數(shù):11億
2.2018年11月底,萬豪酒店宣布,旗下喜達屋酒店(Starwood Hotel)的一個顧客預(yù)訂數(shù)據(jù)庫被黑客入侵,可能有多達5億人次預(yù)訂喜達屋酒店客人的詳細個人信息遭到泄露。此次泄漏受害人數(shù):5億
3.京東內(nèi)部員工涉嫌竊取50億條用戶數(shù)據(jù)(關(guān)鍵詞:企業(yè)內(nèi)鬼,數(shù)據(jù)販賣,數(shù)據(jù)內(nèi)部權(quán)限)
2017年3月,京東與騰訊的安全團隊聯(lián)手協(xié)助公安部破獲的一起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內(nèi)部員工,盜取涉及交通、物流、醫(yī)療、社交、銀行等個人信息50億條,通過各種方式在網(wǎng)絡(luò)黑市販賣。
類似事件:2016年4月,美國兒童撫養(yǎng)執(zhí)行辦公室500萬個人信息遭前員工盜竊。
4.順豐內(nèi)部人員泄漏用戶數(shù)據(jù)(關(guān)鍵詞:轉(zhuǎn)賣內(nèi)部數(shù)據(jù)權(quán)限,惡意程序)
2016年8月26日,順豐速遞湖南分公司宋某被控“侵犯公民個人信息罪”在深圳南山區(qū)人民法院受審。作案手法包括將個人掌握的公司網(wǎng)站賬號及密碼出售他人;編寫惡意程序批量下載客戶信息;利用多個賬號大批量查詢客戶信息;通過購買內(nèi)部辦公系統(tǒng)地址、賬號及密碼,侵入系統(tǒng)盜取信息;研發(fā)人員從數(shù)據(jù)庫直接導(dǎo)出客戶信息等。
順豐發(fā)生的系列數(shù)據(jù)泄漏事件暴露出針對內(nèi)部人員數(shù)據(jù)安全管理的缺陷。雖然順豐的IT系統(tǒng)具備事件發(fā)生后的追查能力,但是無法對員工批量下載數(shù)據(jù)的異常行為發(fā)出警告和風(fēng)險預(yù)防。
類似事件:2012年1號店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié),泄露90萬用戶數(shù)據(jù)。
01
網(wǎng)絡(luò)信息安全的威脅
如影隨行地跟著每一個企業(yè)
Verizon《2018數(shù)據(jù)泄漏報告調(diào)查》統(tǒng)計,2017年關(guān)于企業(yè)信息安全的大小事件共發(fā)生了大約53,000起,其中確定為數(shù)據(jù)泄漏的事件有2,216起,平均每一天就有6起數(shù)據(jù)泄漏事件發(fā)生。
數(shù)據(jù)泄漏:近三成由企業(yè)內(nèi)部造成
對于企業(yè)數(shù)據(jù)造成泄漏的角色,Verizon報告中定義了6種:外部黑客、內(nèi)部人員、合作伙伴、特定的大量第三方、有組織的犯罪團伙,以及某組織或國家的附屬機構(gòu)。對于企業(yè)而言,黑客、合伙人、第三方、犯罪團伙、附屬機構(gòu)都屬于外部威脅的范疇占了數(shù)據(jù)泄漏的七成;源自內(nèi)部數(shù)據(jù)泄漏比重占了近三成。對比2017年報告,內(nèi)部數(shù)據(jù)泄漏的比重上升了3%——內(nèi)部人員的數(shù)據(jù)泄漏問題變得越來越嚴峻。
上圖所示,在企業(yè)內(nèi)部人員導(dǎo)致的數(shù)據(jù)泄漏中,系統(tǒng)管理員、終端用戶、開發(fā)人員、管理層,以及在醫(yī)療行業(yè)中的醫(yī)生或護士是最容易泄漏信息的人。他們是距離企業(yè)數(shù)據(jù)最近的角色,所以泄漏企業(yè)數(shù)據(jù)更容易。
02
源自內(nèi)部的威脅
才是最可怕的
為防止數(shù)據(jù)盜竊,企業(yè)每年花費巨額資金保護信息系統(tǒng)不受黑客攻擊,然而因內(nèi)部人員盜竊數(shù)據(jù)而導(dǎo)致?lián)p失的風(fēng)險也不容小覷。地下數(shù)據(jù)交易的暴利以及企業(yè)內(nèi)部管理的失序誘使企業(yè)內(nèi)部人員鋌而走險、監(jiān)守自盜,盜取販賣用企業(yè)和用戶數(shù)據(jù)的案例屢見不鮮。
埃森哲等研究機構(gòu)2016年發(fā)布的一項調(diào)查研究結(jié)果顯示,其調(diào)查的208家企業(yè)中,69%的企業(yè)曾在過去一年內(nèi)“遭公司內(nèi)部人員竊取數(shù)據(jù)或試圖盜取”。
企業(yè)的商業(yè)秘密包括兩部分:技術(shù)信息和經(jīng)營信息。如管理方法,產(chǎn)銷策略,客戶名單、貨源情報等經(jīng)營信息;生產(chǎn)配方、工藝流程、技術(shù)訣竅、設(shè)計圖紙等技術(shù)信息。
對企業(yè)而言,以下情況是導(dǎo)致數(shù)據(jù)泄漏的主要渠道:
●設(shè)計部職員離職帶走核心圖紙文檔資料導(dǎo)致圖檔文件外流
●市場部主管離職后重要客戶資料及渠道信息流出
●財務(wù)部不小心將重要的財務(wù)數(shù)據(jù)外泄影響企業(yè)正常運行
●給外部單位的重要文檔被隨意擴散濫用,造成諸多麻煩
●員工上班做私活,偷搶公司商機項目嚴重影響上班風(fēng)氣
●公司高級程序員離職將核心源代碼帶離公司后泄密
●工廠重要的配方、流程及工藝被別有用心的員工泄露
●U盤丟失或者辦公室被盜,機密數(shù)據(jù)外泄
●使用應(yīng)用系統(tǒng)的終端和人員未作管控
●敏感數(shù)據(jù)下載到本地以后未做加密處理,病毒或木馬入侵竊取重要機密信息
●使用人員安全意識缺乏或違規(guī)下載、拷貝等帶來的數(shù)據(jù)遺失及泄密風(fēng)險
●重要文件內(nèi)部人員惡意將大量數(shù)據(jù)集中泄密的風(fēng)險
能否有效保護競爭力的商業(yè)秘密,決定一個企業(yè)的生存與發(fā)展。技術(shù)秘密的外漏,會導(dǎo)致這個公司的產(chǎn)品在市場上的競爭力下滑,可能會導(dǎo)致一個企業(yè)研發(fā)停滯不前甚至倒閉破產(chǎn)。
華云數(shù)創(chuàng)(北京)科技有限公司在政府支持下,有著洞悉國際法令趨勢、擁有完整管理體系、改善企業(yè)管理能力、在企業(yè)創(chuàng)新服務(wù)新產(chǎn)品研發(fā)方面,提供一站式集成數(shù)據(jù)防泄漏解決方案。
03華云數(shù)創(chuàng)
數(shù)據(jù)防泄漏全面解決方案
助力企業(yè)不再降低泄漏風(fēng)險
隨著信息化水平不斷發(fā)展和提高,企業(yè)內(nèi)部越來越多的借助終端計算機完成數(shù)據(jù)處理及流轉(zhuǎn),內(nèi)部人員、第三方合作伙伴以及病毒或黑客攻擊都可能存在違規(guī)訪問或敏感數(shù)據(jù)泄露的風(fēng)險。
當(dāng)前企業(yè)內(nèi)部一般會采取一些端口封堵、審計甚至偏粗暴的強制過量加密等常規(guī)手段,但是無法實現(xiàn)敏感數(shù)據(jù)的識別、分級分類以及對數(shù)據(jù)細粒度的保護,從而導(dǎo)致保護成本高、收效低、用戶體驗差等問題一直存在。
終端智能數(shù)據(jù)防泄漏系統(tǒng)以機器學(xué)習(xí)技術(shù)為基礎(chǔ)結(jié)合其他豐富的內(nèi)容深度檢測技術(shù),對企業(yè)內(nèi)部數(shù)據(jù)進行自動分類分級,識別數(shù)據(jù)資產(chǎn)在企業(yè)終端設(shè)備中的分布和使用情況,發(fā)現(xiàn)敏感數(shù)據(jù)的違規(guī)存儲、使用及帶出等風(fēng)險,形成數(shù)據(jù)資產(chǎn)風(fēng)險態(tài)勢感知及自動保護,防止企業(yè)內(nèi)部數(shù)據(jù)發(fā)生外泄風(fēng)險。
通常企業(yè)數(shù)據(jù)防泄漏的需求主要包含:
區(qū)分敏感數(shù)據(jù)及普通數(shù)據(jù):終端計算機存儲和使用數(shù)據(jù)量較大,對所有文檔都進行保護或加密將極大的改變員工的操作習(xí)慣,降低工作效率。因此要求能夠從數(shù)據(jù)類型和數(shù)據(jù)內(nèi)容來區(qū)分敏感數(shù)據(jù)及普通數(shù)據(jù),并對敏感數(shù)據(jù)采取針對性的保護或自動加密。
終端數(shù)據(jù)存儲保護:需要對終端上敏感數(shù)據(jù)的存儲情況做統(tǒng)計,摸底終端上存量敏感數(shù)據(jù)的分布情況,發(fā)現(xiàn)潛在的數(shù)據(jù)違規(guī)存儲或外泄風(fēng)險。
終端數(shù)據(jù)使用保護:終端上數(shù)據(jù)的使用需要做實時監(jiān)控和保護,可以對數(shù)據(jù)采取實時自動加密,屏幕及閱讀水印保護,截錄屏控制、打印及打印水印控制等細粒度的保護。保護方式能夠區(qū)分敏感數(shù)據(jù)和普通數(shù)據(jù),對普通數(shù)據(jù)的使用不造成影響。使用過程的保護需要與操作系統(tǒng)及其他安全軟件具有良好的兼容性
對于從數(shù)據(jù)庫或其他業(yè)務(wù)系統(tǒng)下載的敏感數(shù)據(jù)可以做到下載檢測,下載后的數(shù)據(jù)根據(jù)敏感程度可以禁止下載(導(dǎo)出)或者下載(導(dǎo)出)加密。
終端數(shù)據(jù)外發(fā)管控:終端上敏感數(shù)據(jù)的外發(fā)可以做到審計、阻止、加密外發(fā)等豐富的細粒度管控,根據(jù)文件類型或敏感程度采取不同的保護措施,可以監(jiān)控移動存儲介質(zhì)、刻錄、打印、郵件、網(wǎng)盤等各種方式的數(shù)據(jù)外帶行為并防止泄密事件的發(fā)生。
華云數(shù)創(chuàng)的數(shù)據(jù)防泄漏解決方案將對企業(yè)內(nèi)終端中敏感數(shù)據(jù)的存儲、使用\外發(fā)以及從業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫中導(dǎo)出的數(shù)據(jù)進行全周期保護,防止各個環(huán)節(jié)數(shù)據(jù)違規(guī)存儲、訪問或外泄事件的發(fā)生。
華云數(shù)創(chuàng)的數(shù)據(jù)防泄漏系統(tǒng),可以方便的設(shè)置安全防護策略,發(fā)現(xiàn)終端數(shù)據(jù)資產(chǎn)并進行分類分級,監(jiān)控終端用戶對敏感數(shù)據(jù)文件的打開、編輯、拷貝、外發(fā)以及從業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫中導(dǎo)出或下載等操作行為,發(fā)現(xiàn)有問題的人和行為,通過風(fēng)險分析和行為事件的記錄,根據(jù)安全策略及時發(fā)現(xiàn)違規(guī)或外泄風(fēng)險并采取及時有效的保護措施,防止泄密事件發(fā)生或提前預(yù)警。
方案采用“事前主動防御,事中實時控制,事后跟蹤審計”,以文件數(shù)據(jù)識別分類為基礎(chǔ),用戶行為動作監(jiān)控為手段,風(fēng)險識別分析為核心,事件管理為主線,通過深度數(shù)據(jù)挖掘、事件風(fēng)險關(guān)聯(lián)、行為監(jiān)控與審計,安全報警及加密響應(yīng)等技術(shù),快速識別用戶的違規(guī)操作和數(shù)據(jù)泄漏行為。
方案對終端計算機采用集中式部署和管理方式,盡量降低因為數(shù)據(jù)保護帶來的影響用戶使用的問題,方案具有良好的易用性和兼容性,盡量不改變用戶的使用習(xí)慣。
華云數(shù)創(chuàng)數(shù)據(jù)防泄漏解決方案的整體架構(gòu)如下圖示:
解決方案的數(shù)據(jù)保護范圍如下圖示:
華云數(shù)創(chuàng)的數(shù)據(jù)防泄漏解決方案是一個全面的整體的解決方案,他是有若干功能模塊組成,便于客戶在不同的階段,不同的需求時采用不同的組合。以降低投入成本和針對當(dāng)時的現(xiàn)狀解決迫切需要解決的問題。方案具有從數(shù)據(jù)資產(chǎn)風(fēng)險分析、終端DLP、文件加密、權(quán)限外發(fā)等,從保護弱保護到強保護的分層級的解決方案。如下圖:
方案具有極大的優(yōu)勢,主要表現(xiàn)在:
●傳統(tǒng)DLP雨文檔加密真正的深度融合
●機遇機器學(xué)習(xí)的數(shù)據(jù)智能分類分級
●文件標(biāo)識、加密、細粒度訪問控制
●進程級容量加密及虛擬隔離等創(chuàng)新技術(shù)
該方案的典型應(yīng)用場景如下:
●掃描發(fā)現(xiàn)敏感文件和數(shù)據(jù)資產(chǎn)
●監(jiān)控用戶使用敏感文件
●監(jiān)控用戶將敏感文件拷貝到U盤、網(wǎng)盤、網(wǎng)絡(luò)共享
●監(jiān)控用戶郵件、論壇、Web、FTP發(fā)送敏感文件
●監(jiān)控用戶打印、刻錄敏感文件
●監(jiān)控用戶使用微信/QQ發(fā)送敏感文件
●敏感文件操作阻斷、報警、加密防護
04結(jié)語
數(shù)據(jù)泄漏無小事。
來自外部的危險,其實并不可怕;因為我們有一致對外的決心和措施。源自內(nèi)部的威脅,才是最可怕的;因為背后被人捅一刀,我們防不勝防。
當(dāng)前,數(shù)據(jù)泄露已經(jīng)成為企業(yè)運營面對的重大風(fēng)險。一旦企業(yè)遭遇數(shù)據(jù)泄露,將會帶來嚴重的信任危機,其恢復(fù)成本恐怕是難以估計的。而當(dāng)下,企業(yè)數(shù)據(jù)泄露事件的發(fā)生頻率也在逐年增加。
世界各地很多企業(yè)因為數(shù)據(jù)泄露事件失去了眾多客戶,導(dǎo)致了嚴重的經(jīng)濟損失后果。如何提高客戶信任度,減少客戶流失數(shù)量,成為世界企業(yè)數(shù)據(jù)防范的一大命題。
在日常辦公中,文檔是我們不可缺少的工作伙伴,大量數(shù)據(jù)文件存儲于word、xls、pdf、ppt中。這些文檔在公司內(nèi)部被流通利用的過程中,存在著巨大的數(shù)據(jù)安全隱患。華云數(shù)創(chuàng)數(shù)據(jù)防泄漏產(chǎn)品能幫助企業(yè)確保數(shù)據(jù)文件的安全性,降低數(shù)據(jù)泄露的風(fēng)險。
