本帖最后由 防泄密助手 于 2022-5-23 11:04 编辑
一、巴拿马文件泄密
数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。 无论是对几年前发生的事情的记录,还是对仍在发生的数据泄露事件的更新,都不可能一周都没有看到有关数据泄露的信息。我发现最有趣的两次泄露是商业数据(不是信用卡数据)的宝库被泄露,随后发布的必须是 2014 年索尼黑客 和最近的巴拿马文件黑客。考虑到这一点,现在正是围绕我们如何看待业务中的数据保护进行更多讨论的最佳时机。 我偏爱这些黑客行为,因为作为企业主,尤其是网站安全行业的企业主,妥协的威胁是非常真实的。我们以总有人在监视和妥协是不可避免的事实为幌子工作。因此,我们所做的很多事情都是为了在它发生时尽量减少曝光和影响。有很多方法可以做到这一点,也有很多需要关注的领域,但对我们来说,一个特定的领域是保护让我们公司运转的数据。 资料来源:Sueddeutsche Zeitung – 巴拿马文件泄露规模与大型组织不同,小企业主更容易。虽然他们没有专门保护公司数据或基础设施资产的角色,但他们不一定总是需要它。他们最大的优势是他们的经营规模和规模。通过在他们形成的早期投入一点精力,他们可以围绕保护他们的业务数据建立良好的习惯,这可以在业务中延长数年。 通过业务数据保护思考数据泄露报告通常会揭示并提供学习的机会,幸运的是我们有很多这样的报告。他们几乎总是确认所有企业的相似程度,无论规模大小,特别是在我们收集和管理数据的方式上。随着公司继续接受远程工作文化(即地理分布的团队)、利用基于云的存储解决方案(即 Dropbox、Box 等)并努力满足互联劳动力的需求(即、移动设备等)。对于许多小企业来说尤其如此,他们通常更愿意采用潜在的成本节约策略来让他们的业务起步,但这也可能产生长期的不利影响。 资料来源:Sueddeutsche Zeitung – 巴拿马文件 – 泄露的数据分布作为一家企业,您将负责收集、存储和可能使用某种形式的敏感数据。此数据并不总是信用卡信息,但确实包括有关业务的信息(即人力资源、工资单或其他类似的数据位)。此外,您的组织可能依赖供应商提供需要访问您自己的敏感信息(即财务、人力资源等)的服务。 保护数据的一种方法是考虑对其进行分类。我将其分为三种不同的状态: 两者都不是新术语,并且已经存在多年。静态数据是存储在磁盘上的数据,无论是本地的还是远程的(想想您的 2014 财年财务结算——即所有财务文件)。使用中的数据是指正在被积极访问的数据(想想正在处理的战略文件)。 传输中的数据 指的是完全相反的;数据以某种形式移动(想想通过聊天媒体进行的通信或在 Web 表单上捕获的数据)。 数据分类有人可能会争辩说,所有数据都应该受到保护。理想,但非常不切实际且无法扩展。在许多情况下,这是不必要的。 如果一切都很重要,那么没有什么是重要的。
协助该过程的一种替代方法是考虑对数据进行分类。在军队中,我们有 Unclassified、Secret、Top Secret 等。使用类似的命名法并没有什么坏处,但你总能想出你自己的;甚至像敏感和不敏感一样简单。 下面是一个数据分类方案示例,您也可以利用它来帮助您思考业务数据分类:
[td]类别 | 描述 | 例子 | 4 | 高度敏感的公司和客户数据,如果披露可能会使组织面临财务或法律风险。 | 员工社会保险号、客户信用卡号 | 3 | 如果披露可能会对运营产生负面影响的敏感内部数据。 | 与第三方供应商的合同、员工审查 | 2 | 不用于公开披露的内部数据。 | 销售竞赛规则、组织结构图 | 1 | 可向公众自由披露的数据。 | 联系方式、价目表 |
加密熟悉“加密”的概念很重要。加密的行为是从一个可读状态中取出一些东西并将其变成不可读状态。然而,加密的关键是能够在需要时对其进行解密。把它想象成一个保险库。它存储有价值的资产,但它仍然提供了一种在需要时访问这些资产的方法。 您应该熟悉两种加密形式,但可能比您需要的更详细——非对称加密和对称加密。当使用相同的加密密钥进行解密时,这称为对称加密。当一个密钥用于加密而另一个用于解密时,这称为非对称加密。 传输中的数据在处理传输中的数据时,数据对象从 A 点移动到 B 点。当它在两点之间移动时,数据是并且应该是加密的。今天,在许多情况下,它是使用传输层安全 (TLS) 协议实现的,在许多情况下,我们使用的工具已经促进了这种形式的加密。 示例包括: - 电子邮件(即 Google Apps)
- 聊天(即 Slack)
- 社交(即 Facebook、Twitter)
- 云存储通信(即Dropbox、Box)
其中许多媒体在访问和使用其服务时采用了所需的安全通信,因此企业主在这方面几乎无需担心。不过,它们并没有考虑到所有事情,这些事情可能包括安全地访问您的网络。要在公共 Wifi 上实现类似的效果,您可能需要考虑使用某种形式的商业 VPN 提供商,以帮助加密您的位置和公司网络之间的通信。 这也不涉及为您的网站(这是另一个对话)之类的事物加密数据流,但也值得考虑。 使用中的数据根据设计,使用中的数据要求在处理数据时可以访问数据。要对其进行处理,它必须处于未加密状态。因此,保护​​它的行为可能很复杂。对于正在使用的数据,最好的策略是采用强大的访问控制。 在 InfoSec 中,有一个称为“最小特权”的原则。它谈到了这样一种想法,即您只为人们提供完成工作所需的访问权限,只要需要,但不会更多。我想说同样可以应用于正在使用的数据。给任何需要访问权限的人,访问权限,但只要他们需要。使用完成后,确保它从使用中的数据移动到静止数据。 请注意,许多数据存储提供商将为您提供增强的控制,其中可能包括删除某人从网络中删除文件或修改现有文件的能力。加强这些类型的控制可能非常有价值,尤其是在考虑潜在的内部威胁或一旦进入您的网络就会彻底破坏的不良行为者时。 静态数据静止的数据是我们所有人都面无表情的地方,不仅仅是小企业;这也是索尼和巴拿马文件黑客攻击中最大的弱点。作为人类,我们在维护环境中的数据方面做得非常糟糕。我说这也是我自己的认识。几乎不可能了解您在一周、一个月或几年内在业务中积累的数据量。 我曾经是TrueCrypt 的大力支持者,不幸的是,几年前该项目被放弃时它就消失了。我还没有找到合适的替代品,但每个操作系统都有自己的内置技术。例如,微软在其 Vista 操作系统及更高版本中集成了BitLocker,而苹果则拥有 FileVault。每个都是本地环境的好解决方案,但在跨网络或团队工作时可能会遇到挑战。 我发现最有效的是在使用 GPGTools 的 MAC上使用 GNU Privacy Guard (GPG) 。安装后,用户可以选择在文件或文件夹之间加密/解密。作为用户,您还可以在本地密钥管理器中为所有收件人维护一个公钥存储库。尽管我们可能会使用许多可用的存储提供商,但这些云技术并不能消除保护您数据的需要。在许多情况下,他们保护他们的网络和与他们的网络的通信。但是,如果不良行为者可以访问您的机器或提供网络访问权限的另一台机器,则所有数据都可以访问。 我们也不能忘记电子邮件。电子邮件在传输中的数据和静态数据之间流畅地浮动。这使得它异常困难,也极其重要。更多的注意力放在了这种传播媒介上。随着团队的发展,我能够采用的最佳解决方案是通过 Mailvelope 使用 OpenPGP 标准,并使用为本地数据创建的相同 GPG 密钥。这样做不仅确保信息在传输过程中被加密,而且确保当它在收件箱中静止时也被加密。正如我们在上图中所看到的,电子邮件通常是我们都忘记的东西,但它可能是最容易解释的,并且在许多情况下可能是最具破坏性的数据位。 保护我们的业务数据至关重要随着我公司的不断发展,保护我们的业务数据仍然是首要任务。我会鼓励所有其他企业主也考虑一下。我们对我们的客户和员工有责任保护他们的信息安全并远离好奇的眼睛。为此,我在上面提供了一些考虑数据保护的方法。我提供了一些关于分类的想法,简要介绍了加密的概念,并对数据的三种状态进行了解释: 有了这些信息,您应该准备好开始考虑自己的数据保护需求。作为小企业,我们没有大公司在资源方面的奢侈(无论是在人员还是金钱方面),所以我们有责任在我们开展业务的方式上保持勤奋,并且安全必须保持在首先想到的。 我希望任何公司都面临的最大挑战是实施后的采用。编写流程并要求遵守很容易,但如果它不是自上而下的,它就会失败。
|