數據洩露防護 外憂易現内

對(duì)于商業機構的(de)攻擊,通(tōng)常采用(yòng)集中一次的(de)高(gāo)破壞性攻擊,使商業機構備受損失、聲譽掃地,失去客戶的(de)信任。而傳統的(de)攻擊方式通(tōng)常爲分(fēn)布式拒絕服務(DDoS)等方式将大(dà)量的(de)計算(suàn)機終端組成攻擊平台,短時(shí)間高(gāo)密度發動指定的(de)攻擊請求,使得(de)内存較小、帶寬不足或者處理(lǐ)速度不夠的(de)網站失去正常工作與服務的(de)狀态,形似崩潰。

這(zhè)種方式短時(shí)間造成的(de)影(yǐng)響較大(dà),尤其是大(dà)型公司及門戶網站的(de)拒絕服務成爲短期輿論的(de)熱(rè)點,但是對(duì)于長(cháng)期來(lái)說影(yǐng)響甚微,攻擊的(de)商業性質甚微,所以對(duì)于商業機構的(de)威脅已經逐步從DDoS轉向了(le)數據洩露,竊取用(yòng)戶的(de)資料信息成爲了(le)攻擊者的(de)目标。
目前來(lái)看,對(duì)于互聯網企業來(lái)說,如果發生了(le)數據洩露的(de)事件,競争對(duì)手和(hé)其餘信息需求方能夠以非常低的(de)價格獲取到公司積累的(de)客戶群,同時(shí)會造成客戶對(duì)公司的(de)不信任與技術水(shuǐ)平的(de)懷疑,客戶群的(de)流失亦顯而易見,對(duì)公司造成緻命打擊。2014年3月(yuè)22日攜程網站被烏雲漏洞平台指出用(yòng)戶的(de)信用(yòng)卡支付信息,如卡号和(hé)CVV2碼等遭到了(le)洩露,引起了(le)用(yòng)戶的(de)恐慌,攜程自身的(de)用(yòng)戶數量、信任程度受損也(yě)在所難免。

越來(lái)越多(duō)的(de)數據洩露事件近期頻(pín)頻(pín)發生,影(yǐng)響範圍以及社會關注程度均在不斷提高(gāo)。目前洩露的(de)途徑主要有三條:使用(yòng)洩露、存儲洩露和(hé)傳輸洩露。使用(yòng)洩露是指員(yuán)工或技術人(rén)員(yuán)在日常工作中因爲操作失誤導緻了(le)技術數據的(de)洩露或損壞,或者内部員(yuán)工通(tōng)過打印、剪切、複制、粘貼、重命名等操作洩漏數據;存儲洩露是指數據中心、服務器、數據庫被被随意下(xià)載、共享洩漏,員(yuán)工通(tōng)過U盤、移動硬盤等移動存儲介質将公司内的(de)核心機密資料轉移,或者由于筆記本維修、丢失等物(wù)理(lǐ)環節不可(kě)控因素導緻了(le)資料洩露;傳輸洩露是指公司内部員(yuán)工通(tōng)過Email、MSN等方式輕易的(de)傳輸機密資料,或者網絡黑(hēi)客通(tōng)過攔截等方式篡改、僞造傳輸數據,導緻數據外洩和(hé)損害。

三大(dà)安全威脅對(duì)應的(de)三大(dà)防護主體也(yě)顯而易見:終端設備,例如台式機、筆記本以及業務相關的(de)各種可(kě)移動設備;網絡設備,例如内部的(de)傳輸網絡、網關等;存儲設備,例如文件服務器、NAS等設備。
在這(zhè)三大(dà)防護主體中催生的(de)網絡安全方式亦各不相同。在終端數據安全方面主要是在軟件層面的(de)權限管理(lǐ)系統(DRM),例如文檔權限管理(lǐ)系統、安全外發系統、安全管理(lǐ)系統、硬盤加密系統、設備安全防護系統等軟件服務,主要防止員(yuán)工的(de)誤操作以及在權限方面的(de)越權導緻的(de)關鍵數據的(de)洩露。在網絡數據安全方面需要采用(yòng)軟硬兼施的(de)手段加以保護,軟件方面需要例如使用(yòng)郵件加密系統、應用(yòng)準入安全系統、網絡安全審計系統等,同時(shí)也(yě)需要硬件方面的(de)配合,例如防火牆、入侵檢測及防禦系統、VPN設備等硬件來(lái)組織來(lái)自外部的(de)偵測竊取同時(shí)完成來(lái)自可(kě)信源的(de)權限授予和(hé)數據調取。另外,目前軟件廠商的(de)部分(fēn)産品屬于軟網關産品,以軟件的(de)方式嵌入于現有的(de)網關上達到安全防護的(de)效果,成爲純安全軟件與純硬件的(de)紐帶,類似于跨界産品。在存儲安全方面,則大(dà)部分(fēn)需要通(tōng)過硬件的(de)方式加以保護,例如SAN加密存儲設備、NAS加密存儲設備以及加強加密和(hé)授權功能的(de)安全U盤等移動存儲設備,完成核心部件的(de)保護。如防禦APT攻擊情況一緻,DLP防禦工作單一的(de)硬件或者軟件能夠所達成,而是需要一套完善的(de)體系與構架進行系統設計、部署、反饋與調整,使得(de)整個(gè)商業組織的(de)數據安全得(de)以保障。從技術難度來(lái)說,DLP實現的(de)難度與APT防禦不屬于同一層級,因此在完成DLP的(de)過程中所使用(yòng)的(de)硬件及軟件的(de)功能及性能并不用(yòng)達到保護重要機構所使用(yòng)的(de)層級,這(zhè)也(yě)與商業機構在信息安全上的(de)投資與開支水(shuǐ)平相一緻。

對(duì)于商業公司而言,由于各級部門與子母公司體系的(de)建立更加分(fēn)散、複雜(zá),安全管理(lǐ)的(de)壓力有增無減,内部産生的(de)安全威脅通(tōng)常高(gāo)于來(lái)自外部的(de)威脅。據統計,在所有的(de)數據洩露事件中,由于内部造成的(de)事故比例高(gāo)達97%,遠(yuǎn)高(gāo)于來(lái)自外部黑(hēi)客的(de)攻擊及竊取,因此商業機構内部安全體系的(de)建立、安全制度的(de)建立、内部人(rén)員(yuán)的(de)培訓工作都需要成爲關注的(de)重點,任意一塊的(de)缺失都将成DLP防護上的(de)短闆。
本文來(lái)源:中國證券報·中證網




随時(shí)随地了(le)解迅軟産品
免費申請試用(yòng)和(hé)獲取報價
産品申請試用(yòng) 申請産品報價
掃一掃
立即獲取試用(yòng)版本
服務熱(rè)線
4008-298-021
申請迅軟産品試用(yòng)
感謝您對(duì)迅軟科技的(de)關注與支持,請填寫以下(xià)信息,我們的(de)技術團隊會盡快(kuài)處理(lǐ)您的(de)需求,并且提供專業、細緻的(de)一對(duì)一遠(yuǎn)程技術支持服務!
* 請輸入您的(de)稱呼,如黃(huáng)先生
* 請填寫您的(de)手機号碼
* 請輸入您所以在公司,如某某某有限公司
請選擇軟件産品
請填寫您的(de)郵箱
掃一掃
立即獲取試用(yòng)版本
服務熱(rè)線
4008-298-021
申請迅軟産品報價
感謝您對(duì)迅軟科技的(de)關注與支持,請填寫以下(xià)信息,我們的(de)客服會盡快(kuài)處理(lǐ)您的(de)需求,并且提供專業、細緻的(de)一對(duì)一遠(yuǎn)程技術支持服務!
* 請輸入您的(de)稱呼,如黃(huáng)先生
* 請填寫您的(de)手機号碼
* 請輸入您所以在公司,如某某某有限公司
請選擇軟件産品
請輸入您想要的(de)産品數量
請填寫您的(de)郵箱