科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全信息为王时代 你在寻找怎样的防泄之道?

信息为王时代 你在寻找怎样的防泄之道?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

信息为王时代,企业无不把数据作为其核心资产。无论在商场还是战场,有价值的数据必定成为争夺的焦点。事实上,对机密信息的保护,古已有之,我们甚至可以从早前信息保密的方式上,来探求我们的信息面临的威胁,以及应采用的方法和流程。

来源:ZDNet安全频道【原创】 2013年2月6日

关键字: 数据安全 信息防泄漏

  • 评论
  • 分享微博
  • 分享邮件

信息为王时代,企业无不把数据作为其核心资产。无论在商场还是战场,有价值的数据必定成为争夺的焦点。事实上,对机密信息的保护,古已有之,我们甚至可以从早前信息保密的方式上,来探求我们的信息面临的威胁,以及应采用的方法和流程。

那到底我们的信息面临着怎样的威胁?

以下,我们以某知名可乐巨头为假想背景,探讨假设我们回到了纸质文件时代,为了保护其重要的信息档案,我们会面临怎样的威胁呢?

a).失去保护的边界

对于某可乐巨头来说,最重要的机密信息自然是产品配方。假如这么重要的信息,只是随便放在一个没有锁的房间里,且所有人都可进入取阅,保密自然也就无从谈起。

在信息时代,面临的问题就是:对于信息存储和传播的边界的保护措施不足。纸质时代只需要控制物理安全,而信息时代,数据面临着更多的威胁,包括:U盘、移动硬盘等移动存储介质,IM、Email等网络沟工具,以及社交网络…所有这一切,都为信息传播提供了无限可能,而保护措施,却大大不足。

b).不够坚固的锁

如果你有一份某可乐巨头的核心配方,你准备用什么样的锁来保护它?一把标价10块钱的锁?一个10位密码的保险柜?还是银行里重兵把守的保险箱?同样,信息时代里,对于一个电子文档来说,究竟什么程度的安全措施,才能称之为安全呢?带

密码的压缩文档?Office的权限保护机制?还是简单的读写权限?方法很丰富,但暴力破解同样很强大。面对不够坚固的锁,还有其他的选择么?

c).堆在一起的文件

某可乐巨头的核心配方跟一个普通员工的加班申请表,重要性显而易见。如果这些文件没有分类的堆在一起,那么一个查询加班记录的员工,也就有了能接触到核心配方的机会。

对应到信息时代的问题即是:分级分类授权。企业可能会有如研发资料、运营数据等核心的数据,也有普通的无关紧要的文档。如果缺少统一的标准,对信息的重要程度进行判断,预先分门别类、集中存储,那么很可能就是所有人都能接触全部信息,风险极度上升。

d).消失的使用记录

如果想知道某一个具体的文档由谁使用过,在档案馆没使用计算机之前,最好的办法就是档案目录卡片。倘若没有这些记录,有一天配方文件损坏或丢失了,责任和原因,都无法追查。

信息时代下问题就转变为对于信息使用的审计。电子文档可以复杂,复制、转发、打印、在线传递……如果缺乏对于这些行为的有效审计,一旦出现信息泄漏事故,则无法追溯和还原现场,查明原因、界定责任也就更加困难。

e).不怀好意的入侵者

商场如战场,在信息时代的背景下,任何有价值信息,都可能是争夺的对象。恶意的入侵与盗取当然就不足为奇。纸质文件时代,窃贼可能会撬开锁进入档案室偷取资料,可能会盗取寄送的邮件。信息下,他们的办法就更加多样了。恶意病毒、间谍程序、网络入侵,都已经是常态化的手段。近年来随着用户安全意识的提升,类似APT(高级持续性威胁)这种融入了高级信息窃取手段,也开始显现。

f ).不那么可靠的信息使用者

我们总是假设内部人是靠谱的,然而,事实真的是这样么?图方便的工程师,可能会随意的把配方放在一个信封里就带出去了;如果竞争对手给了他1000万美金,他把配方复制给对手也不是没有可能。丢失、无意泄露甚至盗窃……这些都为合法信息使用者的保密能力打个问号。这无关新人,而是你是否有一个足够规范的机制,来让各种“意料之外”变成“意料之中”。

以上我们以某可乐巨头的保密为假想背景,分析了众多企业所面对的泄密威胁,总结起来,信息时代,组织所面临的信息泄密威胁不外乎以下几点:

1).信息防泄漏意识不足

对于很多组织来说,安全还停留在防火墙、防病毒这一级别上,对于内容安全和应用安全等领域,缺乏足够的认识。IT部门无法将安全的价值用直观的数据呈现给管理层,管理层也就没有足够的动力投资安全。近年来,随着重大信息泄漏事件的频繁发生,用户的安全意识有了一定的提高,但离管理层主动驱动,还有一定的距离。

2).缺乏对于信息系统安全状态的全局性了解

目前,即使管理层意识到了信息防泄漏的重要性,也会由于缺乏相关技术视野而无法判断自己所面临的安全风险来自何处。IT部门身为决策的重要参与者,应该找到适当的工具,来发现企业需要保护的信息在哪里,如何被使用,面临着什么样的风险等实际情况,以便为管理层提供建议。

3).用户的计算机使用行为失范或失控

无论是有意入侵的恶意用户,还是合法但不太靠谱的使用者,用户的风险行为,已经取代了病毒、间谍软件等,成为企业数据安全的最大的挑战。企业里从来都不缺乏事关计算机管理的行政规章,但无论是绩效考核规定,还是保密条例,都可能因为缺乏足够的技术手段而无法执行。如何通过技术手段实现对于用户信息系统使用的有效监管,是信息防泄漏面临的核心挑战。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章