数字化时代,数据赋能千行百业,数据泄露问题也随之而来。过去一年里,“数据泄露”事件层出不穷,其中有百事可乐、丰田汽车这样的老牌大厂,也有Facebook、Twitter之类新兴互联网企事业单位。
据Proxyrack给出的数据统计,中国在数据泄露数量Top10国家中位列第三,共被Proxyrack统计到51309972起数据泄露事件。近日,网传有超十亿级用户网购相关的姓名、联系方式、地址等收货个人信息被泄露,某知名数据中心遭遇黑客组织入侵,并悄悄潜伏其中近2年时间,诸多知名企业的数据面临泄露威胁,上述事件真实性虽无法确认,但大规模数据泄露产生的巨大危害还是让人为之胆寒。
数据一旦泄露,是所有利益相关方的巨大损失,面对数据泄露问题,企事业单位该如何竖起盾牌保护自己?
透过现象看本质,数据泄露最大的原因是因为数据防泄露工作还存在漏洞。数据科学公司Cyentia Institute调查分析显示:企事业单位平均拥有大约10家第三方关系,而间接第四方关系更是高达数百家,一家企事业单位的第四方数量通常高出第三方数量60到90倍。几乎所有公司(98%)都至少与一家遭遇过数据泄露的第三方合作伙伴存在业务往来。
为此,各企事业单位有必要形成一套切实有效的数据防泄露管控系统,才能更好地应对和处置此类事件的发生:
在管控之前,要对所涉及到的敏感数据进行识别,比如结合先进的文档指纹匹配、数据库指纹匹配、精确数据匹配、图片指纹匹配、文件特征匹配、自然语义分析、机器学习等智能算法,准确识别出终端上的敏感数据、重要数据及数据安全风险行为。例如快递信息的泄密场景,若通过数据库指纹匹配, 将待检测的数据,与Excel、数据库表等结构化储存的源数据进行精确匹配,判断其是否摘录自源数据表格。当各个企事业单位当中存储的用户个人信息出现外发数据行为时,即可进行禁止外发的策略管控,从根本上为用户解决数据泄露难题。
此外,在管控过程中,通过数据发现扫描和文件分级分类,形成重要数据分布地图,为运维人员梳理出清晰的数据分布情况,做到对终端上持续变化的数据存储进行监控,更好地减轻运维人员对于敏感信息难发现、难处置的实际问题。
最重要的一点,数据防泄露系统通过对不同数据通道、不同等级、不同严重性、不同内容的数据进行差异化响应控制(审计、提醒、询问、阻止、上传文件),从而实现既可以对重要、敏感数据进行保护,对潜在的数据泄露行为进行震慑并阻止敏感数据外泄,又可以不影响员工日常办公的目标。
总而言之,面临越来越严峻的数据泄露风险,企事业单位目前迫切从识别、发现、监控、保护四个维度出发,构建数据防泄露体系,为数据安全保驾护航。
(本文作者:杭州安恒信息技术股份有限公司 范泷渤)
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
