您可能经常会从媒体上了解到一些数据泄露事故案例,但是您有没有想一想,这些数据泄露事故都是如何被检测或发现的?
由昆明亭长朗然科技有限公司赞助进行的一项安全统计表明,数据所有者获得数据泄露的渠道方式有很多,包括被审计机构审查出来的、无意中发现的、数据保护系统检测出来的、员工报告的、行政执法机关告知的、客户或消费者报告的、安全组织发现的、甚至也有在媒体披露后才知道的。
相信数据安全负责人在得知数据泄露时的反应各一,吃惊?迷茫?无助?懊悔?沮丧?愤怒……不管如何,那是一个重要的令人难忘的时刻,而且并不是什么美好的体验。
特别是行政执法机关告知的,以及被审计或审查出来的,简直太打击人了,公司可能会面临相关的合规性制裁。而由客户或消费者报告的或由安全组织发现的也不少,这些则会伤及公司的颜面和信誉。而无意中发现的、由内部员工、供应商或合作伙伴报告的合起来也占到近三成,这些往往不会得到公开,而会得到内部的适当处理。消息最不灵通的恐怕是在媒体披露后才知道的,不过这种事情并不多见。
实际上,我们可以做好充分的准备工作来应对数据泄露事故,在数据泄露事故被公布之前便采取必要的行动,当然,最高尚的目标还是防范数据泄露事故的发生,防范胜于救治嘛。不过,也有古谚云:不怕一万,就怕万一。防范胜于救治,而救治的经验可以促进防范。
想不被外部监管机关或客户轻易发觉数据信息安全泄露事故,还得从内部的安全体系建设上抓起,特别是强化内部审查,在数据泄露事故发生之前及时发现和消除隐患才是上策。不少大型组织并不缺乏合规审计和风险控制职能部门,然而它们多数关注的是商业流程,而并非信息数据。即使聘请专业的信息安全渗透测试,仍然可能不熟悉公司的信息数据环境而获得不到充分的结果。
正确的及时检测出数据泄露的方法如何呢?要多种方式交叉并用,加强安全事故报告流程和安全事件响应体系建设,关键是依靠群众的力量,对员工、供应商以及合作伙伴进行必要而充分的数据信息安全意识教育,让他们知晓在遇到信息数据相关的安全隐患、安全漏洞(弱点)、安全违规、安全事故等等之时,该有何种正确的响应。
业务信息系统繁多,而信息数据又无处不在,没有一个明星团队或超级英雄能够发现和堵住所有的工作职位相关的安全漏洞,唯有加强数据安全保密意识教育和数据安全事故响应流程培训,方可在内部及时检测或发现数据泄露的苗头,进而抢住时间,抓住机遇,掌握数据安全的主动权。