技术分享|企业数据安全风险成因与应对思路

信息化时代充斥着海量且复杂的数据处理活动,企业需要通过系统科学的方法分析数据安全风险的成因,并提出有针对性的数据安全治理与数据安全技术解决思路。本文中,我们将从“数据使用环境、数据全生命周期、STRIDE模型”三个维度分析数据安全风险的成因,并给出应对思路。

数据使用环境

数据使用环境主要包括:生产环境、办公环境、开发测试环境和互联网环境等。同时,数据的使用者身份各异——开发人员、测试人员、大数据分析人员、运维人员等。不同身份的人员在不同的环境下对数据进行使用,不同的数据在不同环境之间流转,并由此产生各类“数据安全风险”:

1

生产环境

一般运行着企业的生产系统,业务应用并发连接高,数据库中含有大量敏感数据,主要安全风险为缺乏审计记录,以及对敏感数据批量导出或其他高危操作行为缺乏主动拦截能力等。

2

办公环境

企业内部办公数据运行在此环境中,如:财务数据、业务报表数据、生产计划数据、主要客户数据等,主要安全风险为缺乏审计记录、运维操作监管难,以及对敏感数据批量导出等行为缺乏主动拦截能力等。

3

开发测试环境

开发测试环境如果使用企业真实的生产数据,且软件服务商等第三方开发、测试人员均可访问相关数据,可能存在发生大面积数据泄露的隐患,主要安全风险为缺乏有效的数据脱敏技术措施。

4

互联网环境

大型集团企业的分支机构遍布各地,其中多数需要通过互联网访问企业数据,而渠道合作商也需要通过互联网访问企业的相关业务系统。因此,存在外部黑客进行网络拦截、篡改数据等威胁,主要安全风险为SQL注入攻击。

数据全生命周期

数据全生命周期包括:数据的采集、传输、存储、处理、交换(共享和使用)、销毁等一系列环节,其中每个环节均可能存在数据泄露风险。对流动中的数据进行综合管理,涉及到“人员、管理、技术”三个层面,其中技术层面的风险因素主要存在于“采集、存储、处理、交换”四个阶段之中:

1

数据采集阶段

数据源服务器未及时更新漏洞,数据库系统加固不到位,缺少访问控制和数据层安全防护等能力。

2

数据存储阶段

因明文存储导致数据泄露,缺少统一访问控制及身份认证措施,缺少审计及异常操作告警等能力。

3

数据处理阶段

缺少数据访问控制和数据脱敏机制,缺少针对数据处理行为的审计及异常操作告警等能力。

4

数据交换阶段

缺少数据访问控制和数据脱敏机制,缺少针对数据交换操作的审计及异常操作告警等能力。

STRIDE模型

由微软提出的STRIDE安全建模方法,代表六种安全风险:仿冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、权限提升(Elevation of Privilege):

1

仿冒

伪装成某对象或某人,例如:在API接口调用时通过伪造他人ID进行操作。

2

篡改

未经授权修改数据或代码,例如:通过网络抓包后修改某个请求包的登录ID,若此时服务端的防范措施不足,则被篡改的请求包将提交成功。

3

抵赖

不承认执行过某个操作行为,例如:某个Web服务器被攻击,但没有证据证明是谁做的。

4

信息泄露

窃取或将信息暴露给未授权用户,例如:通过某种途径获取“用户密码”等未经加密的敏感数据。

5

拒绝服务

拒绝或降低有效用户的服务级别,例如:通过拒绝服务攻击,令正常用户无法使用产品的相关服务功能。

6

权限提升

通过非授权方式获取或提升权限,例如:擅自将普通用户提升至管理员。

应对思路

企业开展数据安全治理工作,涉及从决策管理层到业务层、技术层,从规章管理制度到工具支撑、执行,由上而下贯穿企业整个组织架构的一个完整链条。因此,企业内部应首先统一认识,制定合理的策略和措施,再从安全治理体系、合规、技术能力、解决方案以及服务等多个维度,分阶段、稳步实现数据安全治理的落地。
当前,部分数据重要性高、数字化程度高的企业,通常具有更强和更超前的数据安全意识,所以在数据安全治理实践方面会走在前面,比如金融、运营商,以及政务数据中心等;而大多数传统行业用户和中小企业,受认知、技术与自身发展阶段的限制,可能只在局部实现了某些数据安全治理的功能,尚未形成体系,仍需逐步演进和完善。
同时,企业想要持续推进数据安全治理建设工作,首先要在思想意识层面,树立牢固的数据安全观,充分认识数据及其安全防护对企业经营发展的重要性;其次,数据安全治理不仅是企业安全部门的事,而是要由业务、数据处理和应用、安全等部门,乃至公司决策层共同参与和推动的一项组织化、系统化的重要工作;最后,安全合规是企业必须严守的一条法律“红线”,持续完善、提升自身在主观认知、技术能力、专业水平、成本管控等方面的投入,依据国家及行业相关法律、法规、标准等,围绕数据全生命周期进行安全防护建设。
在信息化时代,从以业务和流程为核心到以数据为驱动,数据和科技从过去辅助业务的工具,变成了驱动业务发展的核心动力。谁拥有海量可供分析的数据,谁能进行安全可靠高效的分析,谁就能掌握数据使用的主动权,从而更加充分地挖掘和发挥数据的价值作用。为此,安华金和专注“以数据为中心”的安全防护建设,不断推进专业化、体系化、可持续的数据安全治理实践,以数据安全为主航道,在坚持技术创新发展道路的同时,不断延展自身的服务能力与产品体系,让数据使用自由而安全!
(0)

相关推荐