English日本語

数据安全+

数据安全风险分析


发布时间 2019-01-17  


随着企业信息化的建设和不断深化,创造价值的同时也给企业的数据安全引入了新的风险。企业关注的数据安全可分为结构化数据和非结构化数据两大类别。常见的非结构化数据有:内部研发技术文件、自主常识产权文件,运营资料,财务、人力资源资料等;结构化数据通常泛指存放在数据库里面的数据。

 

从数据安全的角度出发,对数据存在的安全风险事件进行分析,数据的安全风险总的来说可以划分为数据泄漏(数据的私密性和机密性受损)和数据遭破坏(数据的可用性、完整性和可信性受损)两大类。

 

数据泄漏

 

数据的私密性受损通常意味着对个人数据的保护遭遇失败,而机密性受损通常意味着对关键的组织数据的保护受到损失,这些数据对组织机构可能具有战略价值。信息私密性控制失败可能会导致敲诈勒索、行贿受贿、民事纠纷或用户密码失窃。机密性(商业机密)控制失败可能会导致企业失去竞争优势。

 

大量事实表明,大数据未被妥善处理会对用户的隐私造成极大的侵害。根据需要保护的内容不同,隐私保护又可以进一步细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。人们面临的威胁并不仅限于个人隐私泄漏,还在于基于大数据对人们状态和行为的预测。目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业的自律,用户无法确定自己隐私信息的用途。

 

当前企业面临大量的由于自由使用并且缺乏有效的信息安全管控,造成个人隐私数据及保密信息泄漏,给企业信息安全带来更多的威胁,数据的安全已是目前急需解决的问题。

 

具体的数据泄漏风险可以总结为以下几个方面:

 

终端电脑数据泄漏风险

 

l  企业的研发源代码,财务、运营资料,人力资源等敏感数据以不同的文件形式存在于每个人的终端电脑及SVN、FTP服务器中,很难准确定位和分析发现。

l  用户可因无意识行为,或有意识行为将终端的文件通过打印,共享文件,QQ传送,U盘拷贝,硬盘对拷,光盘刻录等多种应用程序方式进行传播,造成数据的泄漏。

l  仅限企业或部门内部流传的机密文件被散发至约束范围以外。

l  对于存在大量用户电脑里的敏感文件不了解,没有预知、准备。

l  重要文件由于需求被外发后,无法进行控制,会超出原本设定的流动限制。

l  外部人员通过自带电脑,连接企业内部SVN、FTP服务器进行敏感数据下载。

l  数据若发生泄漏,造成事故后,无法进行查找、追溯。

l  终端层面的数据保护往往面临着难以想象的复杂性,给管理和配置带来一定难度,一定程度上造成数据保护产品的使用效果难以保证。

 

网络渠道数据泄漏威胁

l  企业内部的敏感数据除了可通过终端的打印、拷贝、刻录等途径进行外泄外,还可以通过网络的流通进行外泄,如网盘发送网络共享、微博、论坛等的发送都会造成敏感数据的泄漏。

l  大量的敏感信息可通过邮件方式进行相互发送。

l  企业内部敏感的文件被下载至个人终端电脑,给敏感数据的泄漏带来很大的隐患。

l  外部电脑随意登录企业内网,访问内部服务器,也会对企业内部的敏感信息造成威胁。

l  对发生过的泄漏事件及敏感数据的流向没有审计,无法为事后分析追溯提供依据。

 

结构化数据安全被忽略

 

l  现有的数据库内部操作不明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

l  依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。

 

安全管理面临的挑战

 

l  对于如何有效识别企业内部的敏感文件、常见的泄漏渠道以及敏感动作频发的用户没有一个分析、参考机制。

l  如果所有信息都加密使用上会带来不便,但是信息都不加密又存在安全隐患。

l  即使部署终端管理系统,终端用户通过解除终端进程来避免被监控。

l  当网络意外断开后,客户端失效,日志丢失。

l  管理员失误或者有意识行为对用户的管理疏忽,产生管理层面的人为漏洞。

l  无法针对不同群体客户进行分级、分权,所有系统内人员监控、管理手段“一刀切”。

l  人员的职责、流程有待完善,内部员工的日常数据库操作有待规范,第三方维护人员的操作监控失效等等。

 

数据遭破坏

 

数据遭破坏主要是指对数据的可用性、完整性和可信性受损。

 

当数据完整性受到损害时,数据会无效或被破坏。除非通过建立备份和恢复过程可以恢复数据完整性,否则组织机构可能遭受严重损失,或基于无效数据而制定出不正确的和代价昂贵的决策。

 

如果数据管理人员对数据的使用权限不进行严格控制,对哪些人有数据访问权限、哪些人有数据修改更新权限,缺乏严格的检查控制措施,对用户在计算机上的活动没有进行监督检查,就会导致非授权用户非法存取、合法用户对数据进行篡改。导致数据被破坏,无法使用。

 

应用App安全性和物理安全也会触发数据遭破坏。数据通常会结合使用开放式和封闭式源代码App。多种App研发模式共存大大增加了大数据系统出现安全问题的概率。应用程序的互通性:由于当前各个平台之间所存在的差异,系统的整合,很可能会引发安全漏洞,而一旦漏洞被攻击者利用,由于在大数据模型中,大量的应用程序相互关联,这一安全挑战因而也成为当务之急。而物理安全防护不当,数据介质则会面临安全威胁,数据遭破坏的风险也会随之增大。

 

如果不仔细甄别,数据也会欺骗,就像人们有时会被自己的双眼欺骗一样。数据可信性的威胁之一是伪造或刻意制造的数据,而错误的数据往往会导致错误的结论。如果数据应用场景明确,就可能有人刻意制造数据、营造某种“假象”,诱导分析者得出对其有利的结论。由于虚假信息往往隐藏于大量信息中,使得人们无法鉴别真伪,从而做出错误判断。为应对这一挑战,处理应用程序必须验证数据输入的来源是可信任的。

 

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图