数据泄漏事件频发,
已经成为常态
数据泄露事件在过去的几年,似乎突然大幅增长了,数量远远超过了往年,规模更加可怕,数据泄露轻则波及数千万人,重则影响数十亿人,形势不断恶化。
比如:
1.Aadhaar印度国家身份认证系统是世界上最庞大最复杂的生物身份识别系统。2018年1月4日,印度乡村企业家Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。此次泄漏的受害人数:11亿
2.2018年11月底,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息遭到泄露。此次泄漏受害人数:5亿
3.京东内部员工涉嫌窃取50亿条用户数据(关键词:企业内鬼,数据贩卖,数据内部权限)
2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条,通过各种方式在网络黑市贩卖。
类似事件:2016年4月,美国儿童抚养执行办公室500万个人信息遭前员工盗窃。
4.顺丰内部人员泄漏用户数据(关键词:转卖内部数据权限,恶意程序)
2016年8月26日,顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。作案手法包括将个人掌握的公司网站账号及密码出售他人;编写恶意程序批量下载客户信息;利用多个账号大批量查询客户信息;通过购买内部办公系统地址、账号及密码,侵入系统盗取信息;研发人员从数据库直接导出客户信息等。
顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷。虽然顺丰的IT系统具备事件发生后的追查能力,但是无法对员工批量下载数据的异常行为发出警告和风险预防。
类似事件:2012年1号店内部员工与离职、外部人员内外勾结,泄露90万用户数据。
01
网络信息安全的威胁
如影随行地跟着每一个企业
Verizon《2018数据泄漏报告调查》统计,2017年关于企业信息安全的大小事件共发生了大约53,000起,其中确定为数据泄漏的事件有2,216起,平均每一天就有6起数据泄漏事件发生。
数据泄漏:近三成由企业内部造成
对于企业数据造成泄漏的角色,Verizon报告中定义了6种:外部黑客、内部人员、合作伙伴、特定的大量第三方、有组织的犯罪团伙,以及某组织或国家的附属机构。对于企业而言,黑客、合伙人、第三方、犯罪团伙、附属机构都属于外部威胁的范畴占了数据泄漏的七成;源自内部数据泄漏比重占了近三成。对比2017年报告,内部数据泄漏的比重上升了3%——内部人员的数据泄漏问题变得越来越严峻。
上图所示,在企业内部人员导致的数据泄漏中,系统管理员、终端用户、开发人员、管理层,以及在医疗行业中的医生或护士是最容易泄漏信息的人。他们是距离企业数据最近的角色,所以泄漏企业数据更容易。
02
源自内部的威胁
才是最可怕的
为防止数据盗窃,企业每年花费巨额资金保护信息系统不受黑客攻击,然而因内部人员盗窃数据而导致损失的风险也不容小觑。地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗,盗取贩卖用企业和用户数据的案例屡见不鲜。
埃森哲等研究机构2016年发布的一项调查研究结果显示,其调查的208家企业中,69%的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。
企业的商业秘密包括两部分:技术信息和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。
对企业而言,以下情况是导致数据泄漏的主要渠道:
●设计部职员离职带走核心图纸文档资料导致图档文件外流
●市场部主管离职后重要客户资料及渠道信息流出
●财务部不小心将重要的财务数据外泄影响企业正常运行
●给外部单位的重要文档被随意扩散滥用,造成诸多麻烦
●员工上班做私活,偷抢公司商机项目严重影响上班风气
●公司高级程序员离职将核心源代码带离公司后泄密
●工厂重要的配方、流程及工艺被别有用心的员工泄露
●U盘丢失或者办公室被盗,机密数据外泄
●使用应用系统的终端和人员未作管控
●敏感数据下载到本地以后未做加密处理,病毒或木马入侵窃取重要机密信息
●使用人员安全意识缺乏或违规下载、拷贝等带来的数据遗失及泄密风险
●重要文件内部人员恶意将大量数据集中泄密的风险
能否有效保护竞争力的商业秘密,决定一个企业的生存与发展。技术秘密的外漏,会导致这个公司的产品在市场上的竞争力下滑,可能会导致一个企业研发停滞不前甚至倒闭破产。
华云数创(北京)科技有限公司在政府支持下,有着洞悉国际法令趋势、拥有完整管理体系、改善企业管理能力、在企业创新服务新产品研发方面,提供一站式集成数据防泄漏解决方案。
03华云数创
数据防泄漏全面解决方案
助力企业不再降低泄漏风险
随着信息化水平不断发展和提高,企业内部越来越多的借助终端计算机完成数据处理及流转,内部人员、第三方合作伙伴以及病毒或黑客攻击都可能存在违规访问或敏感数据泄露的风险。
当前企业内部一般会采取一些端口封堵、审计甚至偏粗暴的强制过量加密等常规手段,但是无法实现敏感数据的识别、分级分类以及对数据细粒度的保护,从而导致保护成本高、收效低、用户体验差等问题一直存在。
终端智能数据防泄漏系统以机器学习技术为基础结合其他丰富的内容深度检测技术,对企业内部数据进行自动分类分级,识别数据资产在企业终端设备中的分布和使用情况,发现敏感数据的违规存储、使用及带出等风险,形成数据资产风险态势感知及自动保护,防止企业内部数据发生外泄风险。
通常企业数据防泄漏的需求主要包含:
区分敏感数据及普通数据:终端计算机存储和使用数据量较大,对所有文档都进行保护或加密将极大的改变员工的操作习惯,降低工作效率。因此要求能够从数据类型和数据内容来区分敏感数据及普通数据,并对敏感数据采取针对性的保护或自动加密。
终端数据存储保护:需要对终端上敏感数据的存储情况做统计,摸底终端上存量敏感数据的分布情况,发现潜在的数据违规存储或外泄风险。
终端数据使用保护:终端上数据的使用需要做实时监控和保护,可以对数据采取实时自动加密,屏幕及阅读水印保护,截录屏控制、打印及打印水印控制等细粒度的保护。保护方式能够区分敏感数据和普通数据,对普通数据的使用不造成影响。使用过程的保护需要与操作系统及其他安全软件具有良好的兼容性
对于从数据库或其他业务系统下载的敏感数据可以做到下载检测,下载后的数据根据敏感程度可以禁止下载(导出)或者下载(导出)加密。
终端数据外发管控:终端上敏感数据的外发可以做到审计、阻止、加密外发等丰富的细粒度管控,根据文件类型或敏感程度采取不同的保护措施,可以监控移动存储介质、刻录、打印、邮件、网盘等各种方式的数据外带行为并防止泄密事件的发生。
华云数创的数据防泄漏解决方案将对企业内终端中敏感数据的存储、使用\外发以及从业务系统或数据库中导出的数据进行全周期保护,防止各个环节数据违规存储、访问或外泄事件的发生。
华云数创的数据防泄漏系统,可以方便的设置安全防护策略,发现终端数据资产并进行分类分级,监控终端用户对敏感数据文件的打开、编辑、拷贝、外发以及从业务系统或数据库中导出或下载等操作行为,发现有问题的人和行为,通过风险分析和行为事件的记录,根据安全策略及时发现违规或外泄风险并采取及时有效的保护措施,防止泄密事件发生或提前预警。
方案采用“事前主动防御,事中实时控制,事后跟踪审计”,以文件数据识别分类为基础,用户行为动作监控为手段,风险识别分析为核心,事件管理为主线,通过深度数据挖掘、事件风险关联、行为监控与审计,安全报警及加密响应等技术,快速识别用户的违规操作和数据泄漏行为。
方案对终端计算机采用集中式部署和管理方式,尽量降低因为数据保护带来的影响用户使用的问题,方案具有良好的易用性和兼容性,尽量不改变用户的使用习惯。
华云数创数据防泄漏解决方案的整体架构如下图示:
解决方案的数据保护范围如下图示:
华云数创的数据防泄漏解决方案是一个全面的整体的解决方案,他是有若干功能模块组成,便于客户在不同的阶段,不同的需求时采用不同的组合。以降低投入成本和针对当时的现状解决迫切需要解决的问题。方案具有从数据资产风险分析、终端DLP、文件加密、权限外发等,从保护弱保护到强保护的分层级的解决方案。如下图:
方案具有极大的优势,主要表现在:
●传统DLP雨文档加密真正的深度融合
●机遇机器学习的数据智能分类分级
●文件标识、加密、细粒度访问控制
●进程级容量加密及虚拟隔离等创新技术
该方案的典型应用场景如下:
●扫描发现敏感文件和数据资产
●监控用户使用敏感文件
●监控用户将敏感文件拷贝到U盘、网盘、网络共享
●监控用户邮件、论坛、Web、FTP发送敏感文件
●监控用户打印、刻录敏感文件
●监控用户使用微信/QQ发送敏感文件
●敏感文件操作阻断、报警、加密防护
04结语
数据泄漏无小事。
来自外部的危险,其实并不可怕;因为我们有一致对外的决心和措施。源自内部的威胁,才是最可怕的;因为背后被人捅一刀,我们防不胜防。
当前,数据泄露已经成为企业运营面对的重大风险。一旦企业遭遇数据泄露,将会带来严重的信任危机,其恢复成本恐怕是难以估计的。而当下,企业数据泄露事件的发生频率也在逐年增加。
世界各地很多企业因为数据泄露事件失去了众多客户,导致了严重的经济损失后果。如何提高客户信任度,减少客户流失数量,成为世界企业数据防范的一大命题。
在日常办公中,文档是我们不可缺少的工作伙伴,大量数据文件存储于word、xls、pdf、ppt中。这些文档在公司内部被流通利用的过程中,存在着巨大的数据安全隐患。华云数创数据防泄漏产品能帮助企业确保数据文件的安全性,降低数据泄露的风险。
