今天,四川信息保密設(shè)備公司小編為大家講解一下企業(yè)數(shù)據(jù)防泄露問(wèn)題,一起來(lái)看看下文內(nèi)容:
數(shù)據(jù)防泄漏大部分企業(yè)的痛點(diǎn),數(shù)據(jù)的保密性這也是解決信息安全較根本的三要素CIA原始驅(qū)動(dòng)力。絕大多數(shù)企業(yè)決定彌補(bǔ)信息安全功能,成立信息安全團(tuán)隊(duì),投資信息安全的初衷就是防止企業(yè)核心數(shù)據(jù)外泄。數(shù)據(jù)安全是一個(gè)永恒的領(lǐng)域,從較原始的網(wǎng)站防篡改,到如今五花八門(mén)的各種數(shù)據(jù)安全產(chǎn)品和咨詢方案,每個(gè)產(chǎn)品和服務(wù)都有自身適用場(chǎng)景,任何企業(yè)的數(shù)據(jù)防泄漏都不能割裂處理看,就像CISSP中經(jīng)常講到的沒(méi)有One Size Fits All的通用解決方案,只能根據(jù)企業(yè)的實(shí)際情況適配不同的場(chǎng)景,不同的場(chǎng)景選擇不同的解決方案。
由于安全攻防(攻擊防護(hù)、監(jiān)測(cè)和響應(yīng))是數(shù)據(jù)防泄漏的基礎(chǔ),沒(méi)有了防火墻、威脅情報(bào)、APT攻擊發(fā)現(xiàn)、IDS、大數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)等通用的安全基礎(chǔ)設(shè)施,沒(méi)有強(qiáng)有力的安全運(yùn)營(yíng)團(tuán)隊(duì),光靠買(mǎi)幾套數(shù)據(jù)防泄漏軟件(防水墻、終端/網(wǎng)絡(luò)DLP軟件、數(shù)據(jù)庫(kù)防火墻、桌面管理軟件等)和服務(wù)(數(shù)據(jù)安全咨詢服務(wù))是無(wú)法達(dá)到預(yù)期效果的。
從技術(shù)角度來(lái)看數(shù)據(jù)防泄漏就是要保障核心數(shù)據(jù)存儲(chǔ)、使用、傳輸三個(gè)過(guò)程的安全,防止信息泄露成為企業(yè)數(shù)據(jù)安全保護(hù)建設(shè)工作的關(guān)鍵和核心,通過(guò)事前、事中、事后的整體策略對(duì)敏感數(shù)據(jù)采取全過(guò)程保護(hù)。事前預(yù)防應(yīng)做到避免安全事件的發(fā)生或降低安全事件發(fā)生的概率,事中監(jiān)控應(yīng)盡可能發(fā)現(xiàn)安全風(fēng)險(xiǎn),盡可能較少誤報(bào),減少安全事件造成的影響,事后審計(jì)應(yīng)做到在安全事件發(fā)生后根據(jù)數(shù)據(jù)標(biāo)簽或指紋可進(jìn)行全程追溯。下面將從存儲(chǔ)、使用和傳輸?shù)娜齻€(gè)過(guò)程進(jìn)行闡述。
存儲(chǔ)中數(shù)據(jù):存放在數(shù)據(jù)庫(kù)、文件服務(wù)器、存儲(chǔ)于備份設(shè)備上的數(shù)據(jù)等,存儲(chǔ)中的數(shù)據(jù)通常包括企業(yè)全部核心商秘信息,因此對(duì)企業(yè)的核心數(shù)據(jù)庫(kù)、文檔管理系統(tǒng)等進(jìn)行安全防護(hù)成為重中之中。如果數(shù)據(jù)比較集中,而且分類(lèi)明晰,如很多企業(yè)有文檔管理系統(tǒng),可以通過(guò)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)透明加密、以及敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)進(jìn)行掃描,做指紋,然后指紋分發(fā)到各出口安全設(shè)備進(jìn)行阻攔。除此以外:文件服務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)應(yīng)采取基于用戶角色的授權(quán)訪問(wèn)控制,并且賦予用戶所需較小權(quán)限,如進(jìn)行“三員管理”:系統(tǒng)管理員、安全管理員、審計(jì)員相互獨(dú)立相互制約。對(duì)處理核心商秘上產(chǎn)生的工作文檔和通過(guò)各種方式從數(shù)據(jù)庫(kù)或網(wǎng)絡(luò)應(yīng)用中獲取的核心商秘?cái)?shù)據(jù),均應(yīng)采取技術(shù)措施防泄漏,核心商秘?cái)?shù)據(jù)的外發(fā),需經(jīng)過(guò)審批授權(quán),并對(duì)數(shù)據(jù)做集中式留檔審計(jì); 對(duì)于如何防止脫褲、撞庫(kù)、注入、虛假注冊(cè)、地下交易的技術(shù)措施由于主要涉及到攻擊防護(hù)技術(shù),本章不做詳細(xì)闡述。
傳輸中數(shù)據(jù):通過(guò)網(wǎng)絡(luò)應(yīng)用程序傳輸?shù)臄?shù)據(jù),對(duì)商業(yè)秘密數(shù)據(jù)的存儲(chǔ)、傳輸、使用行為進(jìn)行審計(jì),審計(jì)記錄集中保存。目前主要是微信、QQ、郵件等。因此上網(wǎng)行為管理、NAC、網(wǎng)絡(luò)DLP、防水墻等均能派上用場(chǎng)。通過(guò)SIEM或大數(shù)據(jù)數(shù)據(jù)防泄漏系統(tǒng)將審計(jì)內(nèi)容(部分日志記錄需要業(yè)務(wù)系統(tǒng)進(jìn)行定制開(kāi)發(fā)):訪問(wèn)者、訪問(wèn)目標(biāo)、訪問(wèn)方式、訪問(wèn)結(jié)果(下載、上傳、刪除、查詢、更新等)、訪問(wèn)時(shí)間、訪問(wèn)所在服務(wù)器或終端的主機(jī)名、IP地址、MAC等進(jìn)行記錄和審計(jì),基于源目IP,端口、協(xié)議、賬戶、訪問(wèn)行為、時(shí)間等作出異常模型(如特殊時(shí)間段的訪問(wèn)、超過(guò)平均值的單IP或單賬戶的流量等),進(jìn)行用戶畫(huà)像和告警?;谛畔⒌拿舾卸?、企業(yè)資源成本、信息安全團(tuán)隊(duì)能力、滿足《網(wǎng)絡(luò)安全法》的前提下建議審計(jì)記錄至少保存六個(gè)月,核心商秘審計(jì)記錄至少保存十二個(gè)月,當(dāng)然有個(gè)前提是企業(yè)的安全團(tuán)隊(duì)(風(fēng)險(xiǎn)/審計(jì)/IT)能基于企業(yè)實(shí)際情況建立數(shù)據(jù)風(fēng)控模型,能基于人物畫(huà)像和行為畫(huà)像在六個(gè)月內(nèi)發(fā)現(xiàn)異常情況,不然審計(jì)記錄保存再長(zhǎng)的時(shí)間也只是沒(méi)有價(jià)值的“沉睡數(shù)據(jù)”。
使用中的數(shù)據(jù):通過(guò)終端訪問(wèn)的數(shù)據(jù),包括保存在終端磁盤(pán)上的數(shù)據(jù)、終端內(nèi)存中的數(shù)據(jù)、屏幕顯示中的數(shù)據(jù)等。終端防護(hù)歷來(lái)是重點(diǎn)同時(shí)也是難點(diǎn),之所以說(shuō)是重點(diǎn),因?yàn)樗蟹?wù)器上的數(shù)據(jù)均能在廣泛的終端存在,服務(wù)器可以重重防護(hù),但終端上可能很容易就出去了。之所以說(shuō)是難點(diǎn),因?yàn)榻K端分布廣,100%覆蓋率基本不現(xiàn)實(shí)(終端多樣性、不兼容性、網(wǎng)絡(luò)穩(wěn)定性、用戶水平和接受性、推廣成本、業(yè)務(wù)多樣、用戶易用性)、終端軟件安裝覆蓋率、失聯(lián)率、攔截率等是考核的重點(diǎn)。對(duì)于終端追求的是“突出重點(diǎn)”,對(duì)重點(diǎn)信息和重點(diǎn)崗位力求百發(fā)百中,對(duì)低敏感內(nèi)容終端盡可能的覆蓋,覆蓋不到的通過(guò)網(wǎng)絡(luò)等其他風(fēng)控系統(tǒng)做風(fēng)險(xiǎn)補(bǔ)償。
成都杰創(chuàng)華漢數(shù)碼科技有限公司是專(zhuān)業(yè)從事四川保密辦公室設(shè)備,四川信息安全設(shè)備,四川信息保密設(shè)備,四川涉密載體及安全檢查設(shè)備等保密產(chǎn)品的銷(xiāo)售,如有需求,我們期待能夠?yàn)槟?wù)!