數(shù)據(jù)安全——數(shù)據(jù)防泄密建設(shè)

作者：綠盟科技 2018-02-07 04:47:17

說(shuō)到數(shù)據(jù)防泄密建設(shè)，我們要先了解數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)——終端數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)、網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)以及安全管理風(fēng)險(xiǎn)點(diǎn);然后針對(duì)問(wèn)題制定行之有效的建設(shè)方案——敏感數(shù)據(jù)識(shí)別分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全策略、制度實(shí)施控制以及體系優(yōu)化改進(jìn)。

說(shuō)到數(shù)據(jù)防泄密建設(shè)，可能你想的就是文檔加密、桌面管控、建立內(nèi)部制度以及非法攻擊防護(hù)等等。然而僅僅這些遠(yuǎn)遠(yuǎn)是不夠的。我們要先了解數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)——終端數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)、網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)以及安全管理風(fēng)險(xiǎn)點(diǎn);然后針對(duì)問(wèn)題制定行之有效的建設(shè)方案——敏感數(shù)據(jù)識(shí)別分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全策略、制度實(shí)施控制以及體系優(yōu)化改進(jìn)。

[[219638]]

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)以及企業(yè)信息化建設(shè)的深入，企業(yè)的絕大多數(shù)信息是以電子文件的形式被管理和存儲(chǔ)，信息化使企業(yè)信息的生產(chǎn)、存儲(chǔ)、獲取、共享和傳播更加便利，然而，與此同時(shí)，非常重要需要保護(hù)的內(nèi)部研發(fā)技術(shù)文件、自主知識(shí)產(chǎn)權(quán)文件等，伴隨網(wǎng)絡(luò)和辦公設(shè)備的自由使用卻因?yàn)槿狈τ行У男畔踩芾頇C(jī)制造成保密信息泄漏，給企業(yè)信息安全帶來(lái)更多的威脅，隨著企業(yè)內(nèi)部信息安全問(wèn)題日益嚴(yán)重，信息系統(tǒng)的數(shù)據(jù)安全成為信息科技建設(shè)的重中之重。

一、數(shù)據(jù)防泄密建設(shè)認(rèn)知錯(cuò)誤點(diǎn)

最常見的是大家常常把文檔加解密認(rèn)為是數(shù)據(jù)防泄密，需要提醒的是這只是防止數(shù)據(jù)泄密的手段之一，要做到真正的數(shù)據(jù)防泄密，需要多種技術(shù)手段、策略調(diào)配和制度監(jiān)管來(lái)結(jié)合。
常常把桌面管控作為數(shù)據(jù)防泄密的重要基礎(chǔ)建設(shè)點(diǎn)，事實(shí)上數(shù)據(jù)防泄密建設(shè)的重點(diǎn)在于怎么識(shí)別敏感數(shù)據(jù)、定級(jí)數(shù)據(jù)等級(jí)、分析敏感數(shù)據(jù)、監(jiān)管敏感數(shù)據(jù)和審計(jì)敏感數(shù)據(jù)。
內(nèi)部建立了關(guān)于數(shù)據(jù)防泄密制度，認(rèn)為這就可以達(dá)到數(shù)據(jù)防泄密的目的。實(shí)際上數(shù)據(jù)防泄密的制度執(zhí)行只依靠人員的自覺(jué)是沒(méi)有辦法得到保障的。
數(shù)據(jù)防泄密工作只要做好針對(duì)外部的非法攻擊防護(hù)就行了，實(shí)際上80%的數(shù)據(jù)泄露都是來(lái)自內(nèi)部員工的有意或無(wú)意操作。

以上是一些常見關(guān)于數(shù)據(jù)防泄密建設(shè)的錯(cuò)誤理念，那么正確的數(shù)據(jù)防泄密建設(shè)思路是什么呢，首先我們要了解數(shù)據(jù)泄露的風(fēng)險(xiǎn)點(diǎn)都有哪些。

二、數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)

終端數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)

企業(yè)的研發(fā)源代碼，財(cái)務(wù)信息，運(yùn)營(yíng)資料，人資等敏感數(shù)據(jù)以不同的文件形式存在于每個(gè)人的終端電腦及SVN服務(wù)器中，很難準(zhǔn)確定位和分析發(fā)現(xiàn)。
用戶可因無(wú)意識(shí)行為，或有意識(shí)行為將終端的文件通過(guò)打印，共享文件，QQ傳送，U盤拷貝，硬盤對(duì)拷，光盤刻錄等多種應(yīng)用程序方式進(jìn)行傳播，造成數(shù)據(jù)的泄漏。
僅限公司或部門內(nèi)部流傳的機(jī)密文件被散發(fā)至約束范圍以外。
對(duì)于大量用戶電腦里的敏感文件沒(méi)辦法做統(tǒng)一管控。
數(shù)據(jù)若發(fā)生泄漏，造成事故后，無(wú)法進(jìn)行查找，追溯。

網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)

企業(yè)內(nèi)部的敏感數(shù)據(jù)除了可通過(guò)終端的打印，拷貝，刻錄等途徑進(jìn)行外泄外，還可以通過(guò)網(wǎng)絡(luò)的流通進(jìn)行外泄，如網(wǎng)盤發(fā)送網(wǎng)絡(luò)共享，微博，論壇等的發(fā)送都會(huì)造成敏感數(shù)據(jù)的泄漏。
大量的敏感信息可通過(guò)郵件方式進(jìn)行相互發(fā)送。
對(duì)發(fā)生過(guò)的泄漏事件及敏感數(shù)據(jù)的流向沒(méi)有審計(jì)，做為事后分析追溯的依據(jù)。

3. 安全管理風(fēng)險(xiǎn)點(diǎn)

對(duì)于常被操作的敏感文件，常產(chǎn)生的泄漏渠道，以及常做敏感動(dòng)作的用戶沒(méi)有一個(gè)分析，參考機(jī)制。
所有信息都加密帶來(lái)不便，所有信息都不加密存在安全隱患。缺乏一個(gè)共同的平衡點(diǎn)。
用戶可通過(guò)解除終端進(jìn)程來(lái)避免被監(jiān)控。
當(dāng)網(wǎng)絡(luò)意外斷開后，客戶端失效，日志丟失。
管理員失誤或者有意識(shí)行為對(duì)用戶進(jìn)行放過(guò)產(chǎn)生漏洞。
針對(duì)高級(jí)領(lǐng)導(dǎo)，需有獨(dú)立防護(hù)系統(tǒng)，不被其它人員監(jiān)控、管理。

三、數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)分析

終端數(shù)據(jù)泄露風(fēng)險(xiǎn)分析

通過(guò)多種手段對(duì)敏感信息進(jìn)行全方位的定位，并從底層內(nèi)容對(duì)文件進(jìn)行分析，識(shí)別，判定是否為敏感文件，僅針對(duì)不同敏感等級(jí)的敏感文件進(jìn)行相應(yīng)的響應(yīng)處理動(dòng)作，減少過(guò)度控制帶來(lái)的工作量。
客戶端電腦可通過(guò)部署先進(jìn)的終端數(shù)據(jù)保護(hù)類系統(tǒng)，在客戶端實(shí)現(xiàn)數(shù)據(jù)保護(hù)，包括敏感數(shù)據(jù)的打印，U盤拷貝，硬盤對(duì)拷，光盤刻錄，QQ、OUTLOOK客戶端的敏感信息發(fā)送等，進(jìn)行相應(yīng)的動(dòng)作處理，如阻斷，記錄，警告，加密等，完成統(tǒng)一管理。
針對(duì)未觸發(fā)策略的隱藏敏感文件提供檢索掃描功能，可預(yù)知敏感隱患的位置，以便提前做出預(yù)案準(zhǔn)備。
對(duì)特殊需要而外發(fā)出去的重要文件，可以進(jìn)行審批外發(fā)控制
對(duì)包括終端、網(wǎng)絡(luò)一體的系統(tǒng)中產(chǎn)生的敏感操作行為進(jìn)行全面的事件審計(jì)，并提供詳細(xì)的信息資料，以供事后的追溯及分析使用。

網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)分析

可以解析常用的網(wǎng)絡(luò)協(xié)議，發(fā)現(xiàn)通過(guò)協(xié)議傳輸?shù)拿舾形募M(jìn)行監(jiān)控，如常用的網(wǎng)盤，微博，論壇等。
對(duì)常用的郵件進(jìn)行解析，發(fā)現(xiàn)郵件內(nèi)容和傳送的附件內(nèi)容是否含有敏感信息。
對(duì)用戶下載重要的敏感數(shù)據(jù)進(jìn)行監(jiān)控發(fā)現(xiàn)。
對(duì)所有觸發(fā)敏感信息及文件的操作進(jìn)行審計(jì)，并提供詳細(xì)的信息資料，以供事后的追溯及分析使用。

安全管理風(fēng)險(xiǎn)分析

記錄的所有敏感操作事件，可通過(guò)篩選、曲線展板、餅狀圖展板、各類需求報(bào)表等多種方式進(jìn)行查看，為危險(xiǎn)點(diǎn)的分析，匯報(bào)等提供重要的分析參考依據(jù)，以便及時(shí)發(fā)現(xiàn)危險(xiǎn)隱患。
客戶端進(jìn)行卸載、停用保護(hù)，防止用戶自行停用客戶端逃避管控，進(jìn)行敏感數(shù)據(jù)信息泄漏的操作。
對(duì)終端斷網(wǎng)時(shí)，策略進(jìn)行保留使用，依然可在無(wú)網(wǎng)情況下對(duì)敏感數(shù)據(jù)泄漏行為進(jìn)行防護(hù)。
斷網(wǎng)時(shí)，日志及事件要緩存，當(dāng)網(wǎng)絡(luò)正常可繼續(xù)上傳，防止日志及事件丟失。
對(duì)管理員進(jìn)行分僅管理，使不同角色具有不同功能，從而對(duì)管理員權(quán)限進(jìn)行約束，防止權(quán)限過(guò)大，造成管理失職，產(chǎn)生漏洞。

四、數(shù)據(jù)防泄密建設(shè)

基于風(fēng)險(xiǎn)評(píng)估和PDCA過(guò)程模型的數(shù)據(jù)安全保護(hù)方法論，我們提出這樣的思路，數(shù)據(jù)識(shí)別分級(jí)是數(shù)據(jù)安全保護(hù)的首要環(huán)節(jié)，數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估是數(shù)據(jù)安全保護(hù)的核心，數(shù)據(jù)安全策略是執(zhí)行保護(hù)的基礎(chǔ)，制度實(shí)施控制是數(shù)據(jù)風(fēng)險(xiǎn)控制的關(guān)鍵，體系優(yōu)化改進(jìn)是防護(hù)能力不斷提升的保障。

敏感數(shù)據(jù)識(shí)別分級(jí)

通過(guò)人工定義內(nèi)部敏感數(shù)據(jù)來(lái)源、范圍、存儲(chǔ)介質(zhì)等。
統(tǒng)計(jì)設(shè)備實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的自動(dòng)識(shí)別分級(jí)，避免人工定義過(guò)程中出現(xiàn)遺漏，以及定義數(shù)據(jù)所要花費(fèi)的大量工作量。

數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估

通過(guò)對(duì)分級(jí)出來(lái)的數(shù)據(jù)進(jìn)行分類評(píng)估，定義出每個(gè)級(jí)別數(shù)據(jù)敏感度、風(fēng)險(xiǎn)度、價(jià)值等。
通過(guò)風(fēng)險(xiǎn)評(píng)估給后續(xù)制定數(shù)據(jù)安全策略提供參考依據(jù)。

數(shù)據(jù)安全策略