加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

5分钟掌握商业数据保护的科学方法

发布时间:2022-07-01 15:48:23 所属栏目:安全 来源:互联网
导读:5分钟掌握商业数据保护的科学方法: 一、巴拿马文件泄密 数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。 作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴
       5分钟掌握商业数据保护的科学方法:

  一、巴拿马文件泄密
 
  数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。
 
  作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴边的风险和威胁变得如此真实。我们的使命就是减少泄露事件的发生,即便发生了,也要将泄露损失降到最低。具体的实现方式有很多,本文主要讨论的是保护关乎企业正常运营的关键数据。
 
  Panama Papers披露的泄密数据比维基解密(WikileaksCablegate)、离岸解密(Offshore Leaks)、 Lux Leaks和Swiss Leaks这几个解密网站披露的数据总和还要多。因此,该事件位居数据泄露规模榜“榜首”。
 
  泄露的数据包括:
 
  l  2.6TB数据,时间跨度为Mossack Fonseca创立的1977年到2015年12月
 
  l  1150万份文件,包括电子邮件通信和法律合同
 
  l  12位政府首脑、128政府官员和29位福布斯上榜亿万富翁使用的21.4万个空壳公司名单
 
  小企业遭遇泄露的事件概率显然更高,他们没有专人保护公司数据,也不会部署大量防护基础设施。小企业最大的优势也是较小的运营规模和较低的运营成本。但是如果在他们成立之初付出一丢丢的努力,形成在商业数据保护方面良好的安全习惯,其存活寿命可能也会更长。

  (从上之下:邮件、数据库格式、PDF、图片、文本文档、其它)
 
  每个企业几乎都在进行着敏感数据的收集、存储以及使用活动。这些数据不仅指信用卡信息,还包括很多商业信息(例如,财务数据、人力数据、员工工资等)。此外,可能还会牵扯到提供某些服务的第三方公司,有时候他们也会获得某些敏感信息的访问权限。
 
  二、数据分类
 
  想要保护自己的数据,首先要对这些数据进行分类。我们把数据分成3种状态:
 
  l  传输中的数据(动态数据)Data in Transit
 
  l  使用中的数据Data in Use
 
  l  存储中的数据(静态数据)Data at Rest
 
  虽然这些术语已经沿用多年,这里我还是想啰嗦地解释一下。“静态数据”指的是存储在磁盘上的数据,包括本地的和远程的(例如,贵司2014年的财务结算资料)。“使用中的数据”是指正在被频繁访问的数据(例如正在积极实施的战略性文档)。“动态数据”指的是以某种形式移动的数据(比如聊天媒介中的通信信息或在网络表单上捕获到的数据)。
 
  有人可能会认为,我所有的数据都应该受到保护。但这只是理想状态,保护所有数据几乎是永远都不可能实现的状态。并且,在很多情况下,这也是不必要的。
 
  “If everything isimportant, then nothing is important.”
 
  细化数据分类是最重要也是最必要的方法。军队中有普通、秘密、绝密等信息等级。你也可以按敏感数据、非敏感数据这样简单的方式进行分类。

  三、保护核心商业数据的万全之策——“数据防泄漏”与“数据脱敏”解决方案
 
  运用最新的科学技术解决用户的关键痛点。
 
  官方定义:数据防泄漏(Data lossprevention,简称:DLP)是以数据内容为核心,一种确保用户在公司网络之外不发送敏感或关键数据的策略。DLP产品通过制定精准的策略对敏感和关键数据进行分类和保护,使未经授权的数据不能意外的或恶意的共享。
 
  数据泄漏防护是一个全局的过程,需要通过对数据进行内容级的发现、分析、管控等处理,防止给用户带来风险的敏感数据被无意或恶意的泄漏,对存储、传输、使用中的敏感数据进行主动防御,实现全生命周期数据泄漏防护,从而大大提升用户在数据层面的 "免疫力"。

  l  以数据内容为核心:中文意义、中文分词、OCR
 
  l  防护与部署:终端、网络阻断、网络审计、串联部署、旁路代理
 
  l  智能分类
 
  l  支持分布式部署
 
  l  阈值匹配灵活
 
  此外,通常来说,核心商业数据(如商业秘密等)在使用过程中要发挥其作用和价值,需要保证数据处于可访问、非加密的状态,然而在非加密状态下如何保护这些数据就比较复杂,传统的解决思路就是采取精细化的访问控制措施,实施“最小特权原则”。
 
  但是这种传统方式会越来越失去吸引力和作用,即使是“最小特权”,一旦这个“特权人”遭到网络攻击,还是会引起泄露。因此,解决数据安全与使用之间的矛盾,用数据脱敏不失为一种良性的解决方案。市面上不乏数据脱敏提供商,而世平数据脱敏系统所具备高度自动化、深度内容识别、脱敏方式丰富、全程可视等特色将能够为用户提供最优化的脱敏解决方案。
 
  四、总结:保护商业数据至关重要
 
  商业数据(如商业秘密等)是企业稳定发展的命脉,希望全球所有的企业都能够重视数据保护。同时,引入专业厂商十分有必要,与其自己埋头研究、承担项目失败的巨大风险,不如合理利用资源,实现共赢。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号