别因小失大,数据安全须从细节做起
近日,据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。案发后,这位员工领先时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
一、事件起因
根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
经过大疆公司的调查,是大疆的一名前员工利用该网络漏洞,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。
二、事件思考
尽管此次事件告一段落,但是事故发生的时间过了近2年,意味着事件的影响范围很大,而不仅仅是经济上的损失。这就给企业的管理者带来了很多思考:
① 该如何加强重要数据的保护或防泄露?
② 如何领先时间知道机密信息发生泄露?
③ 一旦发生,如何将企业损失降至最低?
三、解决思路
随着复杂多变的信息化,我们面临的风险也是多种多样的。风险点包括:
1、文件对外传送
2、上网共享信息
3、即时通讯聊天
4、邮件附件外发
5、文件隐藏数据
6、U盘拷贝
7、蓝牙传输
8、截屏拍照
9、文件打印
.......
面对以上各个风险点,我们需要从多个维度思考解决方案,做到防微杜渐。
企业数据安全防护、数据防泄露的实现,必须做到“大处着眼”、“小处着手”。也即,在完善企业各项信息安全管理制度的同时,利用综合的数据防泄露解决方案,才能最大限度实现企业数据安全管理、信息安全管理的目的,真正防止公司商业机密数据泄露的目的。
操作行为 | 被操作数据 | 操作手段 | 数据原位置 | 数据目标位置 | 操作控制结果 |
web数据发送 | 敏感字自学习策略 | Http(s)上传 (s)FTP上传 | 发起所使用的设备IP和MAC地址 | 上传目标URL | 记录发送行为 留存被发数据体
|
敏感字自学习策略 | 互联网云端网盘 互联网文库 | 发起所使用的设备IP和MAC地址 | 上传目标URL | ||
敏感字自学习策略 | Web Mail | 发起所使用的设备IP和MAC地址 | Web Mail的URL | ||
Email数据发送 | 敏感字自学习策略 | 电子邮件客户端程序发送 | 发起所使用的设备IP和MAC地址 发件人邮件地址 | 收件人邮件地址 | 记录发送行为 留存被发数据体 |
文件打开 | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录,不留存数据体 | ||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的程序进程 | 数据被操作时的存储目录位置 | |||
安全策略许可的程序进程 | 数据被操作时的存储目录位置 | 安全策略选择控制,不留存数据体 | |||
文件体在本地磁盘内进行复制、移动; | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录,不留存数据体 | ||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的程序进程 | 数据被操作时的存储目录位置 | |||
安全策略许可的程序进程 | 数据被操作时的存储目录位置 | 数据到达的存储目录位置 | 安全策略选择控制,不留存数据体 | ||
向USB 复制移出数据体(含类似外设设备拷贝) | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录不留存数据体 | ||
策略许可该操作者操作但须管控的数据 | 安全策略许可的程序打开后另存 | 数据到达的存储目录位置 | 安全策略选择控制和留痕方式 | ||
光盘刻录 | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录不留存数据体 | ||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的刻录工具 | 数据被操作时的存储目录位置 | |||
安全策略许可的刻录工具 | 数据被操作时的存储目录位置 | 安全策略选择控制和留痕方式 | |||
(IM)即时通讯工具发送文件 | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录不留存数据体
| ||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的IM工具 | 数据被操作时的存储目录位置 | |||
安全策略许可的IM工具 | 数据被操作时的存储目录位置 | 安全策略选择控制和留痕方式 | |||
邮件发送文件 | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录不留存数据体
| ||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的Email客户端 | 数据被操作时的存储目录位置 | |||
安全策略许可的Email客户端 | 数据被操作时的存储目录位置 发件人地址 | 安全策略选择控制和留痕方式 | |||
Web发送 | 策略禁止该操作者操作的数据 | 数据被操作时的存储目录位置 | 拒绝操作形成记录不留存数据体 | ||
策略许可该操作者操作但须管控的数据 | 数据被操作时的存储目录位置 | 安全策略选择控制和留痕方式 | |||
内容打印 | 策略禁止该操作者操作的数据 | 拒绝操作形成记录不留存数据体
| |||
策略许可该操作者操作但须管控的数据 | 安全策略非许可的打印进程 | ||||
安全策略许可的打印进程 | 安全策略选择控制和留痕方式 | ||||
屏幕截取 | 策略禁止该操作者操作的数据 | 键盘拷屏 抓屏、录屏工具 | 拒绝操作 | ||
水印追溯 | 策略监控操作客户端 | 截屏、拍照、打印 | 水印追溯数据被操作时的来源 | 追溯操作 |