傳統以來關於數據外洩對策方面的議題,最了解的應該是DLP;而Data Leakage和Data Breach 有什麼不同? 以中文來看是很像。
Data leakage 和 Data breach雖然是相關聯的概念,但是在涉及未經授權揭露或暴露敏感資訊的情境場景中,兩者之間的區別明顯。
Data Leakage:
Data Leakage通常是指內部人員將敏感或機密數據,無意或因疏忽而洩露給未經授權的個人或實體。它通常涉及資訊系統未適當授權實施存取控制。例如意外誤寄電子郵件附件、不當的雲端儲存分享或員工在未經適當加密或授權的情況下共用敏感資訊。
Data Breach:
Data Breach則是外部攻擊者或惡意內部人員,故意存取組織的重要數據,不論有無授權。可能造成敏感數據被未經授權的個人存取、竊取的安全事件。可能藉由各種管道取得,包括入侵資料庫、利用系統中的漏洞或使用惡意軟體存取敏感數據。
雖然任何組織都可能成為數據洩露的受害者,但組織可以採取一些措施來管理其數據洩露風險。在這裡,我們摘要了組織可以採取的具體措施防止數據洩露。
預防Data Breach 的實務建議
制定明確的政策
即使大多數的數據外洩大多都涉及內部員工,但這些受信任的內部人員,並沒有主觀意圖損害組織。可能會因為不了解系統特性,疏忽操作、誤解功能和缺乏對公司安全政策的瞭解,會使組織的數據安全面臨衝擊。
防止意外數據洩露需要明確傳達公司資訊安全策略。所有員工、承包商和其他受信任的內部人員,都應簽署公司安全策略和保密協定。組織可以因此降低事故風險,因為被授權訪問敏感數據的人,都明白如何使用這些數據以及如何保護這些數據。
兼顧入職與離職
入職和離職時機對組織構成資訊安全的關鍵時刻。新進組織的員工被授予對公司資源的存取授權,通常僅僅考慮有權或無權。忽略了系統熟練度與最小完成工作所需授權原則。而一般統計調查,即便因歐美、亞洲文化的不同,約略還是有25-40%的離職員工承認攜帶公司數據,濫用合法存取權,以致洩露公司敏感數據,或者攜帶至下一個工作。如果組織環境中沒有資料監控或防外洩的系統,這比例還會更高。
安全的入職和招聘流程對於管理組織的數據洩露風險至關重要。新員工的訪問許可權應根據其角色量身定製,離職員工對公司資源的訪問許可權應受到管理和監控,以確保公司數據不會在不知情的狀況下被洩露。
監控存取活動
可見性是組織在嘗試管理資料外洩風險時,面臨的最大挑戰之一。近一半的公司表示不知道重要資料在哪裡,因此無法採取有效保護措施。
隨著企業 IT 基礎架構和數據儲存量的增長,手動監控和管理這些數據的措施,很難維持擴展性和持續性。組織所部署的防外洩系統,需要能夠在整個網路基礎架構中,自動發現和追蹤伺服器、資料庫內容的工具。為達到這個目的,先行使用資料識別分類,並且標記敏感數據。標記系統讓資料在被使用,移動傳輸及儲存時,提供必要的可見性,對於識別和阻止潛在的數據洩露至關重要。
在端點上數據安全監控
隨著遠端工作變得普遍,以及非固定工作場所的趨勢,以邊境安全為中心的數據外洩防護防護 (DLP) 解決方案已無法全面對應。遠端工作的員工將直接連接到網際網路,使用者的設備可能會存取及儲存敏感的公司數據,而組織沒法掌握該裝置的安全性。
面對分散式的遠端工作的數據洩露, DLP 方案必須能夠監控和保護遠端使用者的裝置和電腦。能夠讓 IT 人員根據組織定義的數據合規性規則,確定哪些敏感數據離開、何時以及通過哪個特定管道或設備。
使用數據外洩預防工具
組織的敏感數據可能以各種不同的方式被洩露。員工也許上傳到未經授權的雲端的應用程式、雲端空間。惡意軟體可能會從受感染的電腦中收集非結構化的數據。 網路釣魚攻擊可能會誘使員工在不知情的狀況下將資料傳輸給攻擊者。
為了有效防止數據洩露事件,組織需要合適的工具來完成這項工作。這些解決方案應該具備可以確保數據安全儲存,監控數據的存取和使用方式,並偵測、阻擋可能的外洩活動。包括網路的管道如電子郵件、即時通訊的解決方案。
數據洩露是一個持續存在的風險,組織需要融入入工作流程中,不斷地進行評估和改進,以確保數據的安全。預防數據洩露需要結合技術手段、管理措施和員工培訓,形成一個全面的安全防護策略,並非只是安裝一個系統就可以解決。