“微盟刪庫”事件沸沸揚揚,這次重大的數據違規行為,導致微盟的股市市值暴跌12億港幣,影響巨大。本文主要為大家介紹針對數據安全的威脅和風險,有哪些安全防護措施。
一、數據簡介
1、數據的形態
數據主要可以分為兩種形態,也就是平時常見的數據的表現方式,也可以稱為數據的載體。
電子數據:存儲在硬盤等其他存儲設備裡,或者存在應用數據庫裡面,只能通過電腦、U盤或者應用程序去讀取。例如:數據庫裡的客戶信息。
紙質數據:以紙質的形式把數據很直觀的呈現在載體上面。例如:保單、申請表等。
2、數據的存儲方式
數據無處不在,滲透在我們工作和生活中的每一個領域。那麼常見等數據存儲方式有:網絡存儲服務器:例如DAS、NAS、SAN等;雲存儲;移動設備:手機、平板電腦、以及支持無線應用的設備等等;紙質文檔。
3、數據生命週期
數據從最初的產生到數據的銷燬,有一個完整的生命週期。這時候就需要企業在數據生命週期的每個階段去保護不同種類的數據,最常用等方法就是制定信息分類政策。
例如:
按照常規意義劃分,可以把數據劃分為4類:公開、內部、機密、高度機密,每一類數據從公開到高度機密,它的敏感程度越來越高,這就是信息分類的標準。
企業需要制定信息分類政策,讓數據的所有者有權定義當前擁有的數據屬於哪一類數據,並且按照分類政策,還要制定信息分類保護矩陣。
信息分類保護矩陣類似於Excel,要有行和列,以上述分類標準為例,企業將數據劃分為4類,這4類數據就是Excel裡面的4列,每一行是數據的生命週期,行和列交叉的單元格里就是在當前數據生命週期的階段,對這一分類的數據有什麼樣數據保護的要求,這一個Excel就形成了信息分類保護矩陣。
4、數據的價值
任何數據都有價值,對於公司,或者銀行等其他類似的金融機構來說,只要有一條客戶的信息遭受了洩露,被媒體曝光,就會對公司造成很大的風險,比如監管的風險、財務的風險,以及聲譽的風險等等。所以機密的數據,比如客戶的信息、公司的財務報表等等,對於企業來說是至關重要的,是企業的命脈。
二、數據安全威脅與風險
信息安全有三個最基本的特性:可用性、完整性和機密性。可用性是指數據隨時能夠獲取、隨時可用,不會由於硬件故障等問題,導致數據無法讀取。完整性是指數據在整個交易過程中沒有遭受惡意篡改和非授權的訪問,保障數據是最原本的樣子。機密性指的是數據全程加密,不會遭受竊聽,也不會被未授權的人訪問到,數據是安全的。我們通常講的信息安全保護,保護的就是數據的這三個最基本的特性。
1、數據可用性威脅與風險
惡意軟件威脅、勒索軟件病毒,蠕蟲、邏輯炸彈等電力故障服務器故障,硬件故障、硬盤損壞用戶誤刪除,且沒有備份的文件2、數據完整性威脅與風險
惡意軟件的威脅,例如木馬文件等病毒文件用戶誤刪除應用程序漏洞3、數據機密性威脅與風險
惡意軟件威脅,比如間諜軟件、特洛伊木馬、鍵盤記錄器;磁盤或者其他數據存儲設備丟失導致非授權的訪問;內部人員故意洩露機密數據;社工攻擊,通過欺騙、仿冒等方式套取重要數據,例如:密碼信息4、數據合規風險
法律和監管機構對於數據的收集、存儲、使用、傳輸都有明確的要求,不遵守法律和監管對於數據的規定,公司會遭受財務損失、聲譽損失等。因此公司內部也要制定數據安全保護的標準,並且需要結合這樣的標準對員工進行安全意識的培訓,讓員工嚴格遵守。
三、數據安全防護措施
管理性控制,就是行政法律法規、公司的行政手段。技術性控制,也稱為邏輯性控制,指直接通過技術的手段去進行安全的防護。物理性控制特指物理安全相關的控制。
1、管理性控制
制定數據安全相關的策略和標準:信息分類標準、信息分類保護矩陣、電子數據使用安全標準開展員工數據安全意識培訓,正確指導員工妥善處理數據安全專業人員必須審查所有相關法律和規章,並檢查對本企業的適用性企業必須服從管理數據和系統使用的法律,例如像《民法總則》、《中華人民共和國網絡安全法》等等。數據保留2、技術性控制
1)冗餘技術
計算環境主要資源集以外還保留一組或多組額外資源的屬性“多一個”,避免了單點故障可以有電源的冗餘,服務器的冗餘,網站設備的冗餘等等機房的冗餘技術,例如:熱站、溫站和冷戰硬盤的冗餘,Raid1、Raid5、Raid10、Raid01
2)非持續性
計算環境一旦完成被分配的任務就會被丟棄的屬性保護原始數據的完整性VDI非持續模式:登出後變更會丟失,否則會偏離安全基線3)數據備份
完整備份差異備份增量備份數據定期備份防止數據意外丟失,需要定期檢測數據備份的有效性4)加密
防竊聽防止設備丟失後的非授權訪問通過磁盤加密、數據庫加密、文件加密、USB加密、電子郵件加密、語音加密保護數據的機密性採用強加密算法,例如AES進行加密通過會話密鑰,保護臨時會話安全5)身份訪問控制
關鍵資產實施嚴格的身份訪問控制,例如雙因素身份驗證通過SIEM實施登錄異常監控6)數據銷燬
刪除,右鍵“永久刪除”只是簡單地去除標記,數據還在磁盤,通過數據恢復軟件可以輕易恢復消磁,強磁力施加到磁盤驅動上使之失去磁荷,但是也可以重新充磁消除,刪除數據後,通過反覆用新的內容覆蓋原來的數據,完全清除數據或者重新系統,重新劃分磁盤分區實現清除物理摧毀,是最徹底的數據銷燬方式,包括切除、粉粹、焚燒等
3、其他控制建議
閱讀更多 安全牛課堂 的文章
