企業(yè)數(shù)據(jù)泄漏保護WEB安全問題的一些建議

隨著通過各種渠道訪問企業(yè)數(shù)據(jù)，企業(yè)數(shù)據(jù)泄露也以文件的形式出現(xiàn)，而不是數(shù)據(jù)庫記錄內(nèi)容的泄露，受此影響的企業(yè)數(shù)量正在逐漸增加。例如：網(wǎng)絡安全——關(guān)于信息安全對企業(yè)的重要性，數(shù)據(jù)中心如何保護信息安全。

騰佑科技總工程師DR說：由于越來越多的敏感數(shù)據(jù)以非結(jié)構(gòu)化內(nèi)容的形式丟失，黑客將能夠找到并利用這些漏洞為自己的利益服務。

他說：“雖然大多數(shù)業(yè)務應用程序使用數(shù)據(jù)庫等結(jié)構(gòu)化存儲來保存和處理企業(yè)的敏感數(shù)據(jù)，但用戶通常喜歡提取這些結(jié)構(gòu)化信息，然后以非結(jié)構(gòu)化的方式存儲內(nèi)容。”

所謂的非結(jié)構(gòu)化存儲數(shù)據(jù)包括存儲excel表格中的數(shù)據(jù)，電子幻燈片中的數(shù)據(jù)，甚至醫(yī)學實驗室發(fā)送給患者的檢查結(jié)果報告。但從秘密到披露的信息并不局限于這些形式。

這樣的信息文件不需要真正發(fā)送到互聯(lián)網(wǎng)上才能成為威脅。就像我們最近都知道的維基解密一樣，機密數(shù)據(jù)被太多的人訪問，即使是有合法訪問權(quán)限的人也會有風險。

因此，減少員工的訪問權(quán)限，使他們只能訪問所需的內(nèi)容，同時加強對敏感數(shù)據(jù)訪問的監(jiān)控，從而有效類似風險。

DR還表示，企業(yè)平均每年增加60%的數(shù)據(jù)，更多的數(shù)據(jù)共享和一些數(shù)據(jù)保留策略增加了數(shù)據(jù)泄露的安全風險。

而且因為文件都有所謂的“自由主體”特點使得這個問題更難解決，目前還沒有工具能讓企業(yè)控制這種包含敏感數(shù)據(jù)的零散文件。存儲在數(shù)據(jù)庫中的信息記錄是由數(shù)據(jù)庫軟件控制和保護的，而零散建立和保存的普通文件則有可能因為擁有過度的訪問權(quán)限，而導致其中包含的敏感信息被泄露出去。

基于云技術(shù)的軟件，如GoogleDocs和Jive，以及微軟等內(nèi)網(wǎng)文件管理系統(tǒng)SharePoint或EMC的Documentum已成為企業(yè)IT這些軟件也可能促進非結(jié)構(gòu)化文件數(shù)據(jù)的生成，從而增加數(shù)據(jù)泄漏的風險。

DR據(jù)認為，去年維基解密事件明確向人們展示了一個事實，即大規(guī)模敏感信息泄露已達到迫切需要。

DR還提到了另一個著名的文件泄露事件。高盛投資公司的一名前雇員利用他的臺式機將公司的特殊高頻交易程序代碼發(fā)送到德國的一臺服務器上。由于注意到大量數(shù)據(jù)從公司的服務器中流出，公司最終發(fā)現(xiàn)了這種行為，并將員工繩之以法。

考慮到這種情況，DR建議企業(yè)計劃建立更先進的文件訪問監(jiān)控系統(tǒng)和管理工具，以降低文件丟失的風險。以下是騰佑科技總工程師DR建立監(jiān)控系統(tǒng)的建議：

·制定文件的策略和執(zhí)行方法優(yōu)于制定原始數(shù)據(jù)的策略。

·在不影響數(shù)據(jù)存儲或網(wǎng)絡架構(gòu)的情況下，靈活部署監(jiān)控系統(tǒng)。

·自適應部署訪問量大的文件，不影響對舊文件中敏感數(shù)據(jù)的跟蹤。

·能夠識別文件的所有者和文件是否有過度訪問權(quán)。

然而，小邊也警告企業(yè)，即使有良好的監(jiān)控和管理系統(tǒng)，也需要始終小心，因為黑客竊取信息的手段是不斷翻新的。為了持續(xù)安全，企業(yè)需要提高流量監(jiān)控的可視性，建立跨企業(yè)各級的安全控制機制。安全控制應能夠了解黑客行業(yè)的技術(shù)變化，并迅速應用于企業(yè)安全保護系統(tǒng)。另外最好還要能加入基于攻擊聲望的防護控制，防止大型的基于web自動攻擊。騰佑科技對于《數(shù)據(jù)中心預防工作該怎么做》問題研究了超十年，經(jīng)驗豐富，提出了針對不同行業(yè)的數(shù)據(jù)中心安全解決方案，切身保護行業(yè)企業(yè)客戶信息數(shù)據(jù)安全問題。