如何检测及应对数据泄露

您可能经常会从媒体上了解到一些数据泄露事故案例,但是您有没有想一想,这些数据泄露事故都是如何被检测或发现的?

由昆明亭长朗然科技有限公司赞助进行的一项安全统计表明,数据所有者获得数据泄露的渠道方式有很多,包括被审计机构审查出来的、无意中发现的、数据保护系统检测出来的、员工报告的、行政执法机关告知的、客户或消费者报告的、安全组织发现的、甚至也有在媒体披露后才知道的。

相信数据安全负责人在得知数据泄露时的反应各一,吃惊?迷茫?无助?懊悔?沮丧?愤怒……不管如何,那是一个重要的令人难忘的时刻,而且并不是什么美好的体验。

特别是行政执法机关告知的,以及被审计或审查出来的,简直太打击人了,公司可能会面临相关的合规性制裁。而由客户或消费者报告的或由安全组织发现的也不少,这些则会伤及公司的颜面和信誉。而无意中发现的、由内部员工、供应商或合作伙伴报告的合起来也占到近三成,这些往往不会得到公开,而会得到内部的适当处理。消息最不灵通的恐怕是在媒体披露后才知道的,不过这种事情并不多见。

实际上,我们可以做好充分的准备工作来应对数据泄露事故,在数据泄露事故被公布之前便采取必要的行动,当然,最高尚的目标还是防范数据泄露事故的发生,防范胜于救治嘛。不过,也有古谚云:不怕一万,就怕万一。防范胜于救治,而救治的经验可以促进防范。

想不被外部监管机关或客户轻易发觉数据信息安全泄露事故,还得从内部的安全体系建设上抓起,特别是强化内部审查,在数据泄露事故发生之前及时发现和消除隐患才是上策。不少大型组织并不缺乏合规审计和风险控制职能部门,然而它们多数关注的是商业流程,而并非信息数据。即使聘请专业的信息安全渗透测试,仍然可能不熟悉公司的信息数据环境而获得不到充分的结果。

正确的及时检测出数据泄露的方法如何呢?要多种方式交叉并用,加强安全事故报告流程和安全事件响应体系建设,关键是依靠群众的力量,对员工、供应商以及合作伙伴进行必要而充分的数据信息安全意识教育,让他们知晓在遇到信息数据相关的安全隐患、安全漏洞(弱点)、安全违规、安全事故等等之时,该有何种正确的响应。

业务信息系统繁多,而信息数据又无处不在,没有一个明星团队或超级英雄能够发现和堵住所有的工作职位相关的安全漏洞,唯有加强数据安全保密意识教育和数据安全事故响应流程培训,方可在内部及时检测或发现数据泄露的苗头,进而抢住时间,抓住机遇,掌握数据安全的主动权。

创新科学方法助力安全事故防范

近几年,人们已经不再满足使用防病毒来保障系统的安全,更不满足使用防火墙来保护网络安全,这些都是太基础的了,人们的眼光已经转向核心——保障业务信息流程所依赖关键数据的安全。

即使大量安全预算开始投向数据安全保护机制,以防止外来的黑客入侵窃密,但是仍然不足够。俗话说:攘外必先安内,大部分的数据安全泄漏事故实际上源自内部,不管是内部员工的疏忽大意还是恶意为之,都会严重伤害到公司的成功。

幸运的是,根据昆明亭长朗然科技有限公司的一项调查,多数用户同意一种安全观点,就是大部分数据泄露事故都缘自于最终用户的安全意识不足,您是否也同意这一观点呢?即使您不敢苟同,也无妨了解一下防范数据泄漏的建议措施。

大部分人对于安全防护的认识是使用技术解决方案配合相应的安全管理流程来应对企业安全问题,但是却忽略了对于人员安全教育培训的重要性。很多公司可能每年会购置数百万数十万的安全设备,平均到每位员工身上可能达几百甚至几千元,却没为每位员工拿出几十块钱来持续性地提升安全防范意识。调查表明,有85%的组织并没有固定专用于员工安全培训的预算,这实在令人惋惜。

过度关注信息系统和技术方面的安全控管,忽略人员的安全认识水平提升会带来系列严重的问题,最主要的表现在数据丢失渠道由信息系统转向其它方面,电话泄密、私下交谈泄密、非正式社交网络、甚至地下主动泄密的情形越来越多便是明显的例证。

入侵者硬碰硬不行,便会考虑强化社交工程攻击,一封钓鱼邮件,安全意识薄弱的内部员工点击一个被精心构建的附件,黑客便有了企业内部的一个据点,主要防范外部入侵的防火墙、入侵检测与防御、身份验证系统等等便如同虚设。

简单总结说:通过加大安全意识培训投入,开发有效的安全培训课程,提升员工们的信息安全防范意识,我们可以明显地降低数据泄漏的安全风险。