2023年08月16日
近年來,隨著信息技術(shù)的飛速發(fā)展,數(shù)據(jù)已經(jīng)成為現(xiàn)代企業(yè)不可或缺的發(fā)展資源。然而,隨之而來的數(shù)據(jù)泄露危機(jī),給個(gè)人、企業(yè)甚至整個(gè)社會(huì)帶來了巨大的風(fēng)險(xiǎn)與威脅。本文將綜合探討企業(yè)數(shù)據(jù)泄露的主要途徑和原因,并提出防護(hù)建議。
數(shù)據(jù)泄露的主要原因
了解數(shù)據(jù)泄露的原因?qū)τ趯?shí)施有效的網(wǎng)絡(luò)安全措施至關(guān)重要,研究發(fā)現(xiàn),導(dǎo)致現(xiàn)代企業(yè)數(shù)據(jù)泄露的主要原因包括以下五個(gè)方面:
01、系統(tǒng)配置錯(cuò)誤
在網(wǎng)絡(luò)安全世界里,攻擊者一直在尋找入侵系統(tǒng)并破壞數(shù)據(jù)的最優(yōu)路徑,而錯(cuò)誤的系統(tǒng)配置和不安全的默認(rèn)配置正是他們最喜歡的載體,因?yàn)檫@些錯(cuò)誤的配置信息使他們能夠非常輕松地訪問關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。特別是在云計(jì)算應(yīng)用的不斷發(fā)展和普及的背景下,云環(huán)境的復(fù)雜性進(jìn)一步限制了安全團(tuán)隊(duì)為企業(yè)提供安全保護(hù)的能力,這導(dǎo)致了更多的配置錯(cuò)誤在被修復(fù)前就已經(jīng)被廣泛的惡意利用。
多項(xiàng)研究報(bào)告指出,配置錯(cuò)誤已經(jīng)成為導(dǎo)致企業(yè)敏感數(shù)據(jù)泄露的最主要原因,有超過90%的數(shù)據(jù)安全泄露事件都和企業(yè)自身的錯(cuò)誤直接/間接相關(guān)。在這種情況下,安全運(yùn)營人員需要部署一套完善的安全配置管理(SecCM)計(jì)劃,持續(xù)對企業(yè)整體環(huán)境中各種易受攻擊的錯(cuò)誤配置進(jìn)行全面管理。
02、勒索軟件攻擊
勒索軟件攻擊是指攻擊者通過劫持用戶的系統(tǒng)或數(shù)據(jù)資產(chǎn),實(shí)施以資金敲詐為主要目標(biāo)的違法活動(dòng)。相關(guān)研究數(shù)據(jù)顯示,勒索軟件攻擊已經(jīng)成為危害最嚴(yán)重的、最普遍的網(wǎng)絡(luò)攻擊模式。根據(jù)勒索行為的攻擊目標(biāo),勒索攻擊可分為一般勒索攻擊和定向勒索攻擊。一般勒索攻擊通常會(huì)采用“廣撒網(wǎng)”的方式向網(wǎng)絡(luò)中散布攻擊組件,引誘未知的受害者被攻擊。定向勒索的攻擊者通常會(huì)提前收集目標(biāo)者地域、業(yè)務(wù)特征、使用軟件等信息,用于制定有針對性的攻擊策略或攻擊工具。
由于勒索軟件攻擊的手段不斷復(fù)雜化,對于勒索攻擊防御也不再是簡單的端點(diǎn)式安全防護(hù),而是應(yīng)該構(gòu)建一體化的勒索軟件攻擊防護(hù)體系,全面覆蓋攻擊的預(yù)測、防護(hù)、檢測和響應(yīng)。依照攻擊發(fā)生的狀態(tài),防護(hù)流程可分為勒索防護(hù)策略建立、勒索攻擊事前防護(hù)、勒索攻擊識別阻斷、勒索攻擊應(yīng)急響應(yīng)等主要階段。
03、內(nèi)部威脅
內(nèi)部威脅是導(dǎo)致現(xiàn)代企業(yè)數(shù)據(jù)泄露的最常見途徑之一,因?yàn)閮?nèi)部人員往往是組織默認(rèn)可信的人,通過合法訪問組織的關(guān)鍵資產(chǎn),內(nèi)部人員可以在無人監(jiān)管的情況下輕松竊取敏感數(shù)據(jù)或植入惡意木馬病毒。不過,并非所有類型的內(nèi)部威脅都是惡意的,因?yàn)橐恍┌踩庾R薄弱的員工也會(huì)在無意中泄露企業(yè)的機(jī)密數(shù)據(jù)。
盡管內(nèi)部威脅早已不是什么新鮮概念,但直到目前,大多數(shù)企業(yè)對內(nèi)部威脅問題仍然沒有足夠的重視,并且缺乏有效的應(yīng)對和防護(hù)措施。最新的調(diào)查數(shù)據(jù)顯示,在過去兩年中,由于內(nèi)部威脅導(dǎo)致的數(shù)據(jù)泄露事件增加了47%,有70%的受訪企業(yè)遭遇過由于內(nèi)部威脅引發(fā)的安全事件。超過半數(shù)的受訪企業(yè)在應(yīng)對內(nèi)部威脅時(shí)仍然是以事后補(bǔ)救為主。
04、第三方數(shù)據(jù)泄露
將部分業(yè)務(wù)外包給第三方,與外部合作伙伴共同推進(jìn)項(xiàng)目已經(jīng)成為現(xiàn)代企業(yè)中非常普遍的業(yè)務(wù)發(fā)展模式,然而這也衍生出第三方數(shù)據(jù)泄露的問題。第三方數(shù)據(jù)泄露主要指由于供應(yīng)鏈中某個(gè)環(huán)節(jié)發(fā)生被黑客攻擊或存在漏洞等問題,導(dǎo)致企業(yè)數(shù)據(jù)被泄露或者遭受破壞的情況。這不僅會(huì)導(dǎo)致企業(yè)的經(jīng)濟(jì)損失,還可能影響企業(yè)形象和客戶信任度,甚至?xí)液蜕鐣?huì)造成不良影響。
導(dǎo)致第三方數(shù)據(jù)泄露的原因是多方面的,首先供應(yīng)鏈的安全問題長期以來都被企業(yè)忽視,缺乏必要的監(jiān)管和控制機(jī)制;其次,很多企業(yè)對于第三方安全狀態(tài)的審查和管理不夠嚴(yán)格,即使第三方存在著大量安全漏洞和隱患,企業(yè)也往往不知情,這些都給黑客攻擊留下了可乘之機(jī)。
為了防止第三方數(shù)據(jù)泄露事件的發(fā)生,企業(yè)需要采取一系列有效的安全措施。企業(yè)要加強(qiáng)對第三方供應(yīng)商的審核和管理,對供應(yīng)商現(xiàn)有的安全措施進(jìn)行評估,簽署安全協(xié)議并建立監(jiān)控機(jī)制,確保供應(yīng)商能夠提供高水平的安全保護(hù)。企業(yè)還應(yīng)該建立詳細(xì)的訪問控制和權(quán)限管理,實(shí)現(xiàn)對用戶真正需求的精確授權(quán),避免濫用權(quán)限的情況。此外,使用WAF和堡壘機(jī)等安全產(chǎn)品,對防止第三方數(shù)據(jù)泄露事件的發(fā)生也有很大幫助。
05、API安全漏洞
當(dāng)今社會(huì)已進(jìn)入一個(gè)信息廣泛互聯(lián)和共享的時(shí)代,API技術(shù)逐漸成為現(xiàn)代數(shù)字業(yè)務(wù)環(huán)境的基礎(chǔ)組成,也是企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展戰(zhàn)略實(shí)現(xiàn)的核心要素。幾乎所有的企業(yè)都依賴API進(jìn)行服務(wù)連接、傳輸數(shù)據(jù)和控制系統(tǒng)。然而,API的爆炸性應(yīng)用也極大地?cái)U(kuò)展了企業(yè)的攻擊面,增加了企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
根據(jù)Salt Security公司最新發(fā)布的《API安全趨勢調(diào)查報(bào)告》數(shù)據(jù)顯示:在2022年,全球企業(yè)組織的API應(yīng)用數(shù)量同比增長了82%,其中的惡意API流量同比激增117%;47%的受訪企業(yè)在當(dāng)前應(yīng)用的API中檢測出安全漏洞,其中有31%的企業(yè)遭遇了敏感數(shù)據(jù)泄露和隱私安全事件,另有38%的企業(yè)發(fā)生了身份安全問題。報(bào)告同時(shí)顯示,只有11%的受訪企業(yè)表示,已經(jīng)使用了針對性技術(shù)來進(jìn)行API安全性檢測和保護(hù)工作。
防范數(shù)據(jù)泄露的7點(diǎn)建議
由于如今網(wǎng)絡(luò)攻擊越來越復(fù)雜,防止數(shù)據(jù)泄露變得困難重重,但這并非不可能完成的任務(wù)。為了幫助企業(yè)組織防止數(shù)據(jù)泄露事件的發(fā)生,研究人員梳理總結(jié)了以下7點(diǎn)建議:
01、實(shí)施數(shù)據(jù)安全威脅檢測和響應(yīng)(DDR)策略
企業(yè)需要使用實(shí)時(shí)監(jiān)控系統(tǒng)來檢測異常數(shù)據(jù)訪問活動(dòng),及時(shí)發(fā)現(xiàn)并處置潛在的數(shù)據(jù)泄露事件。與傳統(tǒng)的DLP系統(tǒng)不同,DDR方案要求優(yōu)先考慮行為分析和實(shí)時(shí)監(jiān)控,并通過機(jī)器學(xué)習(xí)自動(dòng)識別和響應(yīng)數(shù)據(jù)安全事件。
02、加強(qiáng)第三方風(fēng)險(xiǎn)評估
企業(yè)需要準(zhǔn)確認(rèn)知,所有合作伙伴的安全風(fēng)險(xiǎn)也同樣是自己的風(fēng)險(xiǎn),所以企業(yè)必須知道所有合作方的安全現(xiàn)狀,并與他們共同實(shí)現(xiàn)在數(shù)據(jù)安全防護(hù)方面的協(xié)同,共同保護(hù)彼此的數(shù)據(jù)安全利用。
03、做好網(wǎng)絡(luò)安全基礎(chǔ)能力建設(shè)
如前文所述,企業(yè)數(shù)據(jù)泄露事件可能由于多種不安全的原因所引發(fā),因此,在保護(hù)數(shù)據(jù)安全過程中,數(shù)據(jù)加密、數(shù)據(jù)脫敏、DLP、網(wǎng)絡(luò)隔離和密碼管理等防護(hù)措施并未過時(shí),它們都應(yīng)該被落實(shí)到位,并保證策略配置的有效性。
04、建立完善的數(shù)據(jù)訪問控制
企業(yè)要確保只有授權(quán)人員才可以訪問特定數(shù)據(jù)。實(shí)施最小特權(quán)原則(POLP)可以為每個(gè)用戶提供僅限于完成任務(wù)所需的系統(tǒng)和數(shù)據(jù)訪問權(quán)限。企業(yè)還應(yīng)該消除長期性的賬號使用,從賬戶建立開始,就需要對其進(jìn)行合理的權(quán)限使用限制,并定期進(jìn)行評估優(yōu)化。
05、加強(qiáng)安全意識培訓(xùn)
保護(hù)數(shù)據(jù)安全不僅僅是企業(yè)的責(zé)任,也是每個(gè)員工應(yīng)盡的義務(wù)。對于任何企業(yè)來說,員工都是最后的數(shù)據(jù)安全防線。定期開展安全意識培訓(xùn)可以幫助員工識別威脅,了解安全法規(guī),并學(xué)習(xí)如何應(yīng)對風(fēng)險(xiǎn)。
06、定期開展實(shí)戰(zhàn)化演練
為了驗(yàn)證數(shù)據(jù)安全防護(hù)措施的有效性,企業(yè)組織應(yīng)該定期開展實(shí)戰(zhàn)化背景下的數(shù)據(jù)泄露防護(hù)演練。通過模擬真實(shí)的網(wǎng)絡(luò)事件,發(fā)現(xiàn)目前防護(hù)措施中的薄弱環(huán)節(jié)并進(jìn)行改進(jìn)優(yōu)化。
07、數(shù)據(jù)備份與恢復(fù)
為了降低數(shù)據(jù)泄露事件造成的影響和損失,企業(yè)還應(yīng)該建立有效的數(shù)據(jù)備份和恢復(fù)系統(tǒng),在數(shù)據(jù)泄露事件發(fā)生時(shí)能夠快速恢復(fù)受損數(shù)據(jù),防止關(guān)鍵業(yè)務(wù)系統(tǒng)的運(yùn)行中斷。