针对个人信息的保护,进而扩大到保护更广泛的企业重要业务数据,在CIO的头脑中通常会有三个议程,第一个议程是合规,随着我国对个人信息与隐私保护的责任上升到了法律层面,CIO们需要对数据的保护更加重视。第二个议程是防止数据泄露事件的发生,任何企业都无法承受数据泄露所带来的损失,不但会影响企业的声誉和品牌价值,而且一旦核心商业机密数据泄露的话,会对企业的经营和发展产生重大的影响。第三个议程来自于技术上的变革,越来越多的企业选择了云计算,这一变化使得原本位于企业防火墙内的数据进入了云端,企业失去了对他们的完全掌控,迫切需要采取策略和技术手段对位于云端的重要数据进行保护。
传统针对数据保护的思路是将数据隐藏于外围构建的一系列防御工事内,企业不断地在边界防御上进行投入,但效果平平。原因在于今天的外部安全威胁较以往发生了很大的变化,攻击手段越来越隐蔽,针对性更强。再完美的边界防御也会留下间隙,被精心设计的攻击所绕过。此外,研究表明60%的数据泄露问题来自于组织内部,员工疏忽大意,黑客利用社会工程手段获得高权限的账号,心怀不满的员工违法违规访问敏感数据,大量的、不易管理的外包人员,这些都存在着很大的风险。
面对这些挑战,我们需要转换思路,采用集成化、智能化的方式构建信息安全免疫系统保护企业重要的数据资产。信息安全免疫系统的理念是将各个领域的安全预防、检测和响应的能力进行连接和组合,通过智能化的关联分析,发现外部和内部的安全威胁,随后统一进行事件响应,调动各个领域对威胁进行防护和控制。通过这种思路可以使得整个防护系统变得更加有效。
数据安全领域是整个免疫系统中的一个重要组成部分,其中很重要的一个分支是实现在数据系统源端提供实时对数据访问活动的可视性,洞察谁在什么时间透过哪个渠道正在访问哪些敏感信息,发现正在进行和潜在的数据安全威胁。
完善的数据安全解决方案需要完整覆盖预防、检测和响应三个阶段,在预防阶段需要对敏感数据进行发现,分类,标识,和管理。并定期扫描和检查是否存在违规搭建的数据库环境,并梳理数据库中现有的角色和权限,以检查是否满足权限最小化的原则,清理不再需要的账户,收回不必要的授权;另外,针对数据系统进行全面的漏洞发现和脆弱性扫描,发现并补救数据系统中存在的安全漏洞和错误配置信息,避免被攻击者利用。在检测阶段,根据外部和内部合规性要求以及数据安全风险防范要求,设定精细化的安全规则,发现违规的数据访问行为并进行记录,针对高危的行为,要能够进行实时报警;同时,通过学习访问流量数据,形成组织内数据访问的基线模型,动态检测与正常访问行为不相符的操作。在响应阶段,一旦发现高危的访问操作,需要第一时间进行拦截和隔离,避免进一步的损失。同时利用预先定义好的响应流程,针对不同级别的数据安全事件进行标准化的处理。
