严防祸起萧墙之内—— 8797威尼斯老品牌信息浅析内部威胁引发数据泄露问题

2018-05-28 09:52

谈起数据安全或者数据泄露,大家领先时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPS、IDS、WAF等。然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。

什么是内部威胁?内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。

图片关键词 

近年来,网络上陆续曝光了不少由于内部人员引发的安全事件案例。例如2014年,汇丰金控公司因为其名下一名雇员被怀疑向一家大型对冲基金泄漏大量客户机密信息而遭受美国司法部调查;2015年1月,国内某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,之后半年多的时间里,因伪卡形成的损失高达3900多万元;2016年,公安部破获了国内某银行支行领导倒卖征询账户进而牟利的“5.26侵犯公民个人信息案”案件;2016年,国内某招聘公司员工非法获取用户简历库账号及密码,并向外兜售用户简历,涉案信息数量超过15万条,导致公司损失将近2500万元;2017年初,国内某疾控中心工作人员被控非法窃取并泄露20万条新生婴儿信息;2017年11月,有关媒体发布消息称,趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼”所为。

据Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。

图片关键词

最危险的企业内部人

内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

1)产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管最为困难。

2)针对内部人员的安全防护及检测措施少,大多数安全检测手段是针对外部攻击。

3)内部人员更加熟悉组织内部的运行机制,可以在实施恶意行为时规避相应的检测机制,事后删除日志以逃避追溯。

针对内部人员所产生的威胁,可以采取管理和技术两个层面的措施。本文重点介绍通过技术管控的手段解决内部威胁导致的数据风险问题。

8797威尼斯老品牌信息是一家专注于人工智能与数据安全相结合的高新技术企业,擅长针对内部威胁产生的数据安全风险提供解决方案。公司针对内部威胁的数据安全防护产品以“SecSmart智能引擎”为基础,通过智能分析和智能防护技术,能够及时检测内网中的异常行为并对核心关键资产进行细粒度防护。

8797威尼斯老品牌SecSmart智能数据库防火墙产品

通过部署8797威尼斯老品牌SecSmart智能数据库防火墙产品,可以对包括管理人员、合作的第三方人员、运维人员、DBA等进行细粒度访问控制,针对合法访问者访问高权限对象的行为,可进行实时动态脱敏掩码返回,并可做出访问行数限制,防止数据批量导出泄密。

8797威尼斯老品牌SecSmart智能数据库加密产品

通过部署8797威尼斯老品牌SecSmart智能数据库加密产品,可以对数据库核心敏感字段进行加密存储,防止拷贝数据库文件导致的泄露行为。数据加密网关作为数据库的出入口,将敏感数据加密后写入数据库,读取数据的时候进行解密。通过网关访问数据库可以获得明文数据,而越过网关直接读取数据则只能获得密文。

8797威尼斯老品牌SecSmart智能数据库审计产品

通过部署8797威尼斯老品牌SecSmart智能数据库审计产品,可对数据库操作行为进行全面的记录与审计,其三层关联技术可以直接定位到前端业务用户。通过相关深度学习算法、关联分析算法、特征提取算法,构建用户行为分析模型、用户关联分析模型、风险操作检测模型,从而精准识别数据操作异常行为。

DT时代,数据已成为驱动业务发展的核心动力,数据的重要性越来越凸显,做好数据安全防护至关重要。各企业在构建数据安全体系时,除了做好应对外部威胁的防护外,更要加强针对内部威胁的防范治理,严防祸起萧墙之内。