數據泄漏

數據泄漏

新形勢、新安全!面對嚴峻的數據泄漏形勢,傳統的信息安全措施難以獨立應對,加強數據自身安全已迫在眉睫,數據泄露防護(DLP)、DSM數據加密軟體、DSA數據安全隔離等產品必將獲得廣泛應用;

內容


美國波耐蒙研究所最新提供的一份網路犯罪研究報告顯示:數據泄漏使美國塔吉特公司、日本索尼公司等全球知名企業普遍遭遇損失。令人更加沮喪的是,有越來越多全球性企業被迫加入了數據泄漏行列。報告數據顯示,美國企業僅2013年一年,就為網路犯罪給其造成的數據泄漏付出了總額高達1156萬美元的“學費”。除數據泄漏外,全球各大企業為保障數據安全所做的“無用功”也給其平添了不小的財務負擔。而公司數據一旦泄漏,企業還要被迫為其後產生的法務開銷、合規罰款與司法調查費用埋單。
據不完全統計顯示,2012年國內有50餘個網站用戶信息資料庫在網際網路上公開流傳或通過地下黑色產業鏈進行售賣,其中已被證實確為真實信息的數據近5000萬條,其中移動網際網路成為網路安全事件多發領域。CNCERT監測和網路安全企業通報的移動網際網路惡意程序樣本同比增長25倍。

歷史


新華網北京11月21日電(記者南婷、林苗苗)騰訊QQ群數據遭泄露,用戶姓名年齡等信息均可“秒查”!QQ是我國公民使用最為廣泛的即時通訊工具,此次數據泄露涉及7000多萬個QQ群、12億個部分重複的QQ號。

影響


數據泄漏愈演愈烈,傳統的防火牆、反病毒軟體、入侵檢測等信息安全防護措施,已難以獨立應對。值得慶幸的是,在IT新技術迅速變化的新生態中,當傳統安全法則在面臨巨大挑戰的同時,也為信息安全市場的發展提供了新的機遇: DLP數據泄露防護系統的異軍突起。DLP以數據為焦點、風險為驅動,依據數據特點與應用場景,在DLP平台上按需靈活採用敏感內容識別、加密、隔離等不同技術手段,防止敏感數據泄露、擴散。
此外,DSM數據加密軟體、 DSA數據安全隔離等產品也必將獲得廣泛應用。通常而言,DSM數據加密軟體主要用於保護文檔類數據, DSA數據安全隔離則多用於保護源代碼、圖紙等數據,而數據泄露防護(DLP)系統則多為大型、集團用戶所青睞
區別於傳統邊界防禦轉而關注信息安全本質-數據與內容安全的DLP,有助於從根本上實現被動防禦向主動防禦的積極轉變。新形勢、新安全,我們需要新的安全理念和相應解決方案來應對新的挑戰。

檢測方法


當涉及數據泄露檢測時,有很多原因可能造成企業的失敗,這意味著並沒有萬能解決方案來解決這個問題,企業必須部署各種安全控制。
NetFlow數據和完整數據包分析的網路監控可以幫助識別可疑網路連接,以便進一步調查。這種監控可以利用異常檢測來發現重要數據被送去調查的新的外部系統。網路監控還可以幫助企業發現數據泄露的其他潛在指標,包括以下內容:惡意無線接入點、未經授權網際網路連接、流氓撥號連接、連接到其他企業、第三方服務提供商(包括雲服務提供商)、未經授權VPN連接、其他加密連接以及其他可能可疑並需要進行調查的外部連接。還可以監控已知惡意IP地址。
下一個步驟是開始追蹤安全事故。對於不同企業而言,對每個事故追蹤的深度和具體細節可能有所不同,但利用一個現有事故信息共享框架是一個良好的開端。一旦開始進行數據收集過程,來自並非由內部檢測的事故的數據可用於分析為什麼它們沒有被內部檢測到。這可以作為根本原因分析的一部分,以確定哪些安全控制失效以及如何防止漏洞在未來被利用。隨著企業改善其事故響應過程,擴展數據收集作為響應的一部分,他們會發現可用於檢測和預防這種事故的新控制。
具有嚴格安全要求的企業應該投入大量資源到專門負責事故響應的個人(或者甚至是團隊)。這個人應該專註於事故響應、分析事故數據以及發現可用於預防事故、控制事故影響或縮短事故檢測時間的安全控制,而不需要承擔其他日常監控責任。對於其他潛在防禦方案,企業可以部署類似用於APT攻擊檢測的戰略,這需要仔細監控企業的網路和系統。
通過增加幾種新的監控,用戶隱私可能會受到顯著影響,因此,企業應該告知用戶其活動正受到監控,並確保採取適當的步驟來保護用戶隱私。企業可能不想提供關於監控目標的具體細節,這樣一來,攻擊者可能需要作出更多努力來確定究竟哪些正受到監控。保護收集的用戶數據也應該是優先事項,可能通過向高管報告監控工作的進展以及隱私如何受到保護來實現。