最近关于数据泄露的事件可谓“一波未平一波又起”。上月末,Facebook 5000万用户数据泄露的事件还没有解决,4月23日曝出的外卖平台数据泄露又一次刺激着大众的神经,数据精确到订餐人的姓名、地址、订餐平台、订餐次数等详细信息,若被别有用心的人加以利用,后果极为严重。
其实,近年来各界对于信息安全工作已经越来越重视了,《网络安全法》的发布,媒体对于信息安全的宣贯等。但伴随着移动互联网的飞速发展,网络与生活几乎融为一体,数据的搜集无时无刻不在发生,但数据的保护只要有一点疏漏,就有可能造成极大的影响,特别是企业而言,平台数据一旦泄露往往规模极大,需要进行重点防范。
找准数据泄露途径,有的放矢
据中国国家信息安全测评认证中心调查显示,信息安全的现实威胁主要是内部信息泄露和内部人员犯罪,由病毒和外来黑客引起占比较小。具体而言,包括公司内部人员倒卖、黑客入侵以及数据最底端传递环节如快递员卖单等。
对于公司内部人员倒卖信息,这是最难杜和防范的。由于各种利益的诱惑,管理者或者有机会接触数据的员工私下把客户的数据卖给第三方(各种广告商和黑产),这些数据大多按照真实和丰富程度,按条计费出售。比如此次外卖平台数据泄露事件,虽然每条个人信息售价不到一毛钱,但庞大的数据量会带来可观的经济利益。
对于黑客入侵类型,此类主要是因为网站或者系统存在漏洞,黑客有机可乘,入侵到系统后台,接触到客户数据。此类数据在市场上流通的特征是便宜,基本上数据里面会包含密码或者哈希。比如,在暗网里面出售的非常著名的雅虎的数据库,雅虎几乎是被扒了一层又一层,其用户完全没有信息安全可言。
在数据最底端传递环节,如快递员卖快递单,外卖小哥卖外卖单,这些单据上的个人信息,与前面两种相比,价值虽然低,但是伤害却不小,可以做到极其精准的打击。如果想获取某人的住址或者电话,只要找对应的服务人员(该区域的快递员或者外卖员)几乎都能买得到。
加强系统安全结构设计,有效隔离
信息泄露随时可能发生,对于企业而言,应该做到在整个业务流程的开始环节,就把安全因素考虑进去。具体而言,在总体架构设计阶段,有明确的授权管理要求、用户认证要求、日志审计要求等。对于互联网应用,应当明确网络安全、应用安全、数据安全相关的安全防护手段。
常见的安全设计有以下三点:在技术架构上,应采用分层的架构,实现对底层业务逻辑进行有效隔离,避免将底层实现细节暴露给最终用户;在部署架构上,应采用应用服务器、数据库服务器分离的部署模式,即我们经常说的站库分离的思想,优点是在应用服务器被攻击时,不会导致核心应用数据的丢失。在外部接口设计方面,应采用最小接口暴露的原则,避免因开发不必要的服务而带来的安全隐患。
除设计架构时考虑安全之外,还需要在编写代码时引入安全概念。开发人员在日常编码中应该要注意不要出现SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见Web漏洞。随时关注重大漏洞,特别是Apache Struts2这类带有RCE(远程命令执行)的漏洞,及Discuz、WordPress等第三方应用的漏洞。项目上线前,有条件的客户最好做一下黑白盒安全审计。
整个系统的运营,也起到了非常关键的作用。运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接对最底层的服务造成影响,而现在的自动化运维经常会因为一台机器出问题,导致一批机器出现问题。一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题。
此外,安全管理的重要性也需要引起注意。通常情况下,造成安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、第三方业务、收购的业务,运维体系还未统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行上也会出现一系列问题。
金山云完备安全保障机制 守护数据安全
当前,数据安全形势日益严峻,对于很多企业来讲,它们的业务核心就是数据,一旦信息泄露,往往面临的就是巨额的赔偿、业务受损、被低价收购,甚至现实生活中的人身安全等问题。因此,除了系统安全建设及运营外,寻求专业的合作伙伴来提高自身的安全防范能力,也是众多企业的重要选择。对此,金山云提供了一整套完善的安全保护机制,来有效保障企业客户数据安全,降低数据泄露风险。
在数据安全层面,金山云从数据访问规范、数据使用审计、数据流转监控、数据加密存储、数据传输安全和数据安全培训教育等方面,对用户数据进行严格管理。基于多年的安全服务经验,让用户可以把一部分的安全服务托付给金山云,自己专注于核心业务能力的提升。
对于数据的存储,金山云提供包括对象存储、关系型数据库、Redis数据库等多种存储方式,每一种存储方式都具有完备的数据安全方案,通过安全隔离、加密存储、访问控制、隐私保护、数据监控等技术手段,有效保证数据的安全可靠。
在业务安全方面,金山云通过防攻击中心、Web应用防火墙、服务器安全、漏洞扫描、高级安全服务、证书管理等多项产品多层级全方位为用户保驾护航。对于开放的服务,及时做好服务器的安全配置,修复底层架构存在的漏洞。
此外,通过建立主动防御体系,充分利用现有的公有云提供的安全属性(VPC和安全组)减少业务系统的攻击面,帮助云上用户降低数据泄露风险。包括对外Web服务对接云WAF防止黑客通过应用漏洞入侵云主机;安装云端服务器安全软件降低来自主机的安全威胁;对于网络游戏、SaaS、直播等云应用使用公有云厂商提供的高防业务服务等。对企业自身数据库的安全,金山云提供容灾、备份等高可用方案,防止黑客删除用户云上数据库,极大提高数据的高可靠性。
互联网带来的信息化浪潮日新月异,数据的呈现方式也愈发多样化,作为21世纪的石油,数据已经成为数字化时代最大的资产,当前,数据的非法获取、网上兜售、甚至违规利用所组成的利益链条正在悄然形成,对于企业来说,必须尽快提高数据安全的警觉性,通过安全的体系架构设计、专业的合作伙伴来帮助自身完善安全防范能力,提前设置好边界、做好规则,将是企业发展中最重要的一步。
Copyright © 2002-2020 上海摩道数码科技有限公司 版权所有 沪ICP备17010491号-1 沪公网安备 31010902002638号