數(shù)據(jù)泄露防護(hù) 外憂易現(xiàn)內(nèi)患常存
對于商業(yè)機(jī)構(gòu)的攻擊,通常采用集中一次的高破壞性攻擊,使商業(yè)機(jī)構(gòu)備受損失、聲譽(yù)掃地,失去客戶的信任。而傳統(tǒng)的攻擊方式通常為分布式拒絕服務(wù)(DDoS)等方式,將大量的計(jì)算機(jī)終端組成攻擊平臺,短時(shí)間高密度發(fā)動(dòng)指定的攻擊請求,使得內(nèi)存較小、帶寬不足或者處理速度不夠的網(wǎng)站失去正常工作與服務(wù)的狀態(tài),形似崩潰。
這種方式短時(shí)間造成的影響較大,尤其是大型公司及門戶網(wǎng)站的拒絕服務(wù)成為短期輿論的熱點(diǎn),但是對于長期來說影響甚微,攻擊的商業(yè)性質(zhì)甚微,所以對于商業(yè)機(jī)構(gòu)的威脅已經(jīng)逐步從DDoS轉(zhuǎn)向了數(shù)據(jù)泄露,竊取用戶的資料信息成為了攻擊者的首選目標(biāo)。
目前來看,對于互聯(lián)網(wǎng)企業(yè)來說,如果發(fā)生了數(shù)據(jù)泄露的事件,不僅僅代表競爭對手和其余信息需求方能夠以非常低的價(jià)格獲取到公司積累的客戶群,同時(shí)會(huì)造成客戶對公司的不信任與技術(shù)水平的懷疑,客戶群的流失亦顯而易見,對公司造成致命打擊。2014年3月22日攜程網(wǎng)站被烏云漏洞平臺指出用戶的信用卡支付信息,如卡號和CVV2碼等遭到了泄露,引起了用戶的恐慌,信用卡的發(fā)卡行受到大量用戶換卡的要求,攜程自身的用戶數(shù)量、信任程度受損也在所難免。
越來越多的數(shù)據(jù)泄露事件近期頻頻發(fā)生,影響范圍以及社會(huì)關(guān)注程度均在不斷提高。目前泄露的途徑主要有三條:使用泄露、存儲(chǔ)泄露和傳輸泄露。傳輸泄露是指公司內(nèi)部員工通過Email、MSN等方式輕易的傳輸機(jī)密資料,或者網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù),導(dǎo)致數(shù)據(jù)外泄和損害。
三大安全威脅對應(yīng)的三大防護(hù)主體也顯而易見:終端設(shè)備,例如臺式機(jī)、筆記本以及業(yè)務(wù)相關(guān)的各種可移動(dòng)設(shè)備;網(wǎng)絡(luò)設(shè)備,例如內(nèi)部的傳輸網(wǎng)絡(luò)、網(wǎng)關(guān)等;存儲(chǔ)設(shè)備,例如文件服務(wù)器、NAS等設(shè)備。
在這三大防護(hù)體中催生的網(wǎng)絡(luò)安全方式亦各不相同。在安全外發(fā)系統(tǒng)、安全管理系統(tǒng)、硬盤加密系統(tǒng)、設(shè)備安全防護(hù)系統(tǒng)等軟件服務(wù),主要防止員工的誤操作以及在權(quán)限方面的越權(quán)導(dǎo)致的關(guān)鍵數(shù)據(jù)的泄露。
在網(wǎng)絡(luò)LV7000便是軟硬完美結(jié)合的很好的例子。軟件方面需要例如使用郵件加密系統(tǒng)、應(yīng)用準(zhǔn)入安全系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等,同時(shí)也需要硬件方面的配合,例如防火墻、入侵檢測及防御系統(tǒng)、VPN設(shè)備等硬件來組織來自外部的偵測竊取同時(shí)完成來自可信源的權(quán)限授予和數(shù)據(jù)調(diào)取。
在存儲(chǔ)安全方面,則大部分需要通過硬件的方式加以保護(hù),例如SAN加密存儲(chǔ)設(shè)備、NAS加密存儲(chǔ)設(shè)備以及加強(qiáng)加密和授權(quán)功能的安全U盤等移動(dòng)存儲(chǔ)設(shè)備,完成最核心部件的保護(hù)。如防御APT攻擊情況一致,DLP防御工作也不僅僅是單一的硬件或者軟件能夠所達(dá)成,而是需要一套完善的體系與構(gòu)架進(jìn)行系統(tǒng)設(shè)計(jì)、部署、反饋與調(diào)整,使得整個(gè)商業(yè)組織的數(shù)據(jù)安全得以保障。
從技術(shù)難度來說,DLP實(shí)現(xiàn)的難度與APT防御不屬于同一層級,因此在完成DLP的過程中所使用的硬件及軟件的功能及性能并不用達(dá)到保護(hù)政府及重要機(jī)構(gòu)所使用的層級,這也與商業(yè)機(jī)構(gòu)在信息安全上的投資與開支水平相一致。
對于商業(yè)公司而言,由于各級部門與子母公司體系的建立更加分散、復(fù)雜,安全管理的壓力有增無減,內(nèi)部產(chǎn)生的安全威脅通常高于來自外部的威脅。據(jù)統(tǒng)計(jì),在所有的數(shù)據(jù)泄露事件中,由于內(nèi)部造成的事故比例高達(dá)97%,遠(yuǎn)高于來自外部黑客的攻擊及竊取,因此商業(yè)機(jī)構(gòu)內(nèi)部安全體系的建立、安全制度的建立、內(nèi)部人員的培訓(xùn)工作都需要成為關(guān)注的重點(diǎn),任意一塊的缺失都將成DLP防護(hù)上的短板。