如何检测及应对数据泄露

您可能经常会从媒体上了解到一些数据泄露事故案例,但是您有没有想一想,这些数据泄露事故都是如何被检测或发现的?

由昆明亭长朗然科技有限公司赞助进行的一项安全统计表明,数据所有者获得数据泄露的渠道方式有很多,包括被审计机构审查出来的、无意中发现的、数据保护系统检测出来的、员工报告的、行政执法机关告知的、客户或消费者报告的、安全组织发现的、甚至也有在媒体披露后才知道的。

相信数据安全负责人在得知数据泄露时的反应各一,吃惊?迷茫?无助?懊悔?沮丧?愤怒……不管如何,那是一个重要的令人难忘的时刻,而且并不是什么美好的体验。

特别是行政执法机关告知的,以及被审计或审查出来的,简直太打击人了,公司可能会面临相关的合规性制裁。而由客户或消费者报告的或由安全组织发现的也不少,这些则会伤及公司的颜面和信誉。而无意中发现的、由内部员工、供应商或合作伙伴报告的合起来也占到近三成,这些往往不会得到公开,而会得到内部的适当处理。消息最不灵通的恐怕是在媒体披露后才知道的,不过这种事情并不多见。

实际上,我们可以做好充分的准备工作来应对数据泄露事故,在数据泄露事故被公布之前便采取必要的行动,当然,最高尚的目标还是防范数据泄露事故的发生,防范胜于救治嘛。不过,也有古谚云:不怕一万,就怕万一。防范胜于救治,而救治的经验可以促进防范。

想不被外部监管机关或客户轻易发觉数据信息安全泄露事故,还得从内部的安全体系建设上抓起,特别是强化内部审查,在数据泄露事故发生之前及时发现和消除隐患才是上策。不少大型组织并不缺乏合规审计和风险控制职能部门,然而它们多数关注的是商业流程,而并非信息数据。即使聘请专业的信息安全渗透测试,仍然可能不熟悉公司的信息数据环境而获得不到充分的结果。

正确的及时检测出数据泄露的方法如何呢?要多种方式交叉并用,加强安全事故报告流程和安全事件响应体系建设,关键是依靠群众的力量,对员工、供应商以及合作伙伴进行必要而充分的数据信息安全意识教育,让他们知晓在遇到信息数据相关的安全隐患、安全漏洞(弱点)、安全违规、安全事故等等之时,该有何种正确的响应。

业务信息系统繁多,而信息数据又无处不在,没有一个明星团队或超级英雄能够发现和堵住所有的工作职位相关的安全漏洞,唯有加强数据安全保密意识教育和数据安全事故响应流程培训,方可在内部及时检测或发现数据泄露的苗头,进而抢住时间,抓住机遇,掌握数据安全的主动权。

五花八门的数据丢失渠道

在知识经济时代,“知识就是力量”,而现代组织的成功很大程度上依赖知识产权的保护,而对知识产权进行保护显然并非申请专利或防止一份文件泄露那么简单。

昆明亭长朗然科技有限公司在全球范围内进行的一项数据安全泄露调查表明:公司敏感甚至机密数据丢失的渠道五花八门,对于最大的可能渠道,受调查群体没有明显的一致性倾向。

近几年,互联网接入带宽不断增加,基于互联网的数据传输、存储和处理等应用层出不穷,社交网络、在线存储和点对点分享无疑加快了数据从互联网上丢失的速度。

而传统的电子邮件、计算设备丢失以及黑客入侵等等渠道仍然占相当的比重,特别是通过外发邮件方式居然稳占数据丢失的可能渠道之榜首。

不能忽略的是员工口头分享部分,大部分基于网络或实体的数据丢失多数可以通过各类安全控管手段如数据丢失防范DLP系统进行预防,也可以通过电子鉴证手段或检查CCTV录相等方式来进行追溯。但是员工们私下对敏感信息进行的口头分享却是非常难以监控和追溯的。

口头分享可能有意外的不经意的,也可能是刻意的,更可能是受到引诱或诈骗,典型的例子如要好的同事之间分享的内幕消息、商业间谍实施的基于电话的社工攻击等等。

要防范敏感的数据丢失已经成为公司安全管理层的重要工作目标,而面对五花八门的数据丢失渠道,应该从何处下手呢?亭长朗然公司认为:理清数据资产清单是第一步,同时给不同保护级别的数据信息进行安全等级划分,比如分出机密、敏感、内部以及公开几个级别。更重要的一步是要让员工们了解、认同和遵守不同级别数据所需的安全保护措施,这些安全保护措施的实施无疑需要结合管理实践,想要获得好的控管效果,需要用户的理解和支持,当然和安全意识沟通密不可分。

只有懂得数据信息安全的基本知识和理念、知道如何在日常工作中降低业务面临的数据安全风险,保护公司至关重要信息资产的能力方可得到积极的提升。