(文/瞻博网络安全战略总监/Laurence Pitt)数据保护是网络安全的终极之战,它也因此成为了几乎所有安全团队会议的首要议题。安全团队会将软件和硬件解决方案分层,竭尽所能地确保组织内部数据的安全。毕竟,他们的敌手(威胁主体)会不择手段地获取这些数据并进行转卖,甚至会通过损坏数据、锁定数据并以数据访问为要挟展开敲诈勒索。
这场战争的爆发,根源于在现代数字化企业中数据的重要性——数据流是让企业独树一帜的根本。没有两家企业的数字流会是完全一致的,这也使得数据保护的重要性尤为凸显。
数据保护的关键不仅在于技术部署,还在于确保用户具备数据安全意识。事实上,用户无意中打开的文件或电子邮件常常是造成数据外泄的原因。
数据处理曾经是非常简单的工作,当时的数据只用于在线存储,让数字时代的生活更为便捷,比如用户名、电子邮件地址或密码,这些数据可能是根据宠物或父母的名字生成的,方便记忆与重置。这些数据在当时看起来并不重要,即使用错地方,在当时看来也不会造成影响。
数字时代经过了十年的快速发展,这一情况也发生了巨大的变化。如今我们输入到网上世界的内容不仅远比曾经更具重要性,更为关键的是,随着数据在社交媒体上的广泛分享,以及定向广告系统分析能力的发展,这些数据可以被用于复制详细的用户个人资料与日常行为。简而言之,线上数据代表了用户的“数字自我”。如果这些信息被人非法获取,便可能通过伪装用户的“数字自我”,而进行网购、贷款,或者手机报停、取消机票这样的恶作剧。
企业数据丢失可能导致企业倒闭
企业数据同样如此,企业对这些数据具有合法的“所有权”,企业数据的丢失可能影响到数千人,甚至可能导致倒闭。
恶意软件攻击是企业在数字时代不得不面临的一个现实。但是针对恶意攻击制定相关方案,可在合规的范围内快速降低风险,一旦发生数据外泄,可以有效保护品牌资产。以下是一些关于此类方案的使用准则:
• 投资提高内部员工网络意识的培训项目。这些培训可帮助员工了解他们所使用数据的重要性以及竞争对手窃取数据的常见方式。网络钓鱼(或鱼叉式网络钓鱼)依然是最常见的攻击向量,但员工也要了解恶意广告(可用来发送勒索软件)、水坑攻击和目标式社交工程。了解这些不同的方法有助于员工更好地保护自己以及职场内外的其他高危人群。
• 了解企业所掌握的数据。企业在遭到攻击或遇到新的规范要求之后的第一反应往往是推行一揽子安全措施,然而这并非解决之道。不同的数据具有不同的商业价值、访问需求和生命周期。如果进行一揽子安全措施,会让修改网站上的PDF文件这种简单的任务变得像更新个人病例一样困难。这种做法的成本高昂,管理复杂,阻碍了数据的合法使用,随着时间推移,使用者会以追求“效率”为名而规避此类管制,此时,数据保护措施将失去效用。
全面了解您的数据——数据存储位置、数据内容、生命周期、需要合法获取数据的对象(内部和外部)以及相关规范要求,都是成功实行数据保护措施的关键。确保了数据使用的便捷性,数据保护措施的成功可能性才会更高。即便最坏的情况发生了,您的企业也将处于有利位置,可以缓解问题,继续前行。
• 只投资合适的安全产品。鉴于数据保护和网络安全的快速演变,几乎每家企业都会配置基本防火墙、入侵防御系统、防病毒产品、软件网络和电子邮件网关。然而一旦发生数据泄露,就购买另一套解决方案,以防止事件的再次发生。这种下意识的反应十分普遍,根据早在2016年的报告显示,每家企业平均使用75种不同的安全产品。
或许你已经拥有最好的数据安全解决方案
就像良好的网络意识是用户数据保护最好的第一道防线一样,最好的安全解决方案可能就是已有的解决方案。真正的挑战在于如何提取相关信息并且在必要的情况下发出警报。
首席信息安全官及IT团队需要考虑如何在不更换现有安全产品的前提下部署安全层,以增强安全产品能力。当然会有一些业内人士持不同观点,但现如今这个问题的解决方法绝不是“推倒重来”。相反,利用现有的解决方案和技能,最快、最精确地解除威胁才是真正有实际价值的。
基于此,强烈建议企业思考其网络基础架构对自身数据模式的了解程度——只有在了解正常行为后,才能更容易发现异常行为和未知行为,以防其对网络造成破坏。自动化智能安全解决方案可由此对输入的数据流按照“好”“坏”“未知”这三种标准做出判断,并自动对可疑数据包进行进一步分析(包括沙盒分析),从而为安全团队鉴定并提供数据,助其做出最终决定。
但有时,尽管保护措施到位,威胁还是会进入网络,或被用户意外引入。在这种情况下,高级威胁防御解决方案可大展身手。这种方案不仅能了解所有安全解决方案的综合情况,还能了解威胁在网络内部的横向蔓延情况。从这一点来看,工程师应准备好部署必要的变更或更新,以迅速轻松地消除威胁。
数据保护与数据理解的重要性不言自明,企业需要对数据部署有力的保护,同时了解各类信息如何被应用,这其中既包括精准投放的营销手段,也有恶意软件等潜在威胁。这也再次突显了对企业数据给予有力保护及治理的必要性。
在进行数据保护时,很难找到最完美的方法,这其中的关键是找准确保内部数据流动顺畅的平衡点。下一步是对员工展开持续的培训,避免下载来源不可靠的文件或点击恶意链接的风险。
数据保护对现代数字化企业而言是一个永恒的需求——这个问题不会消失,也没有唯一解决方案,这也要求企业对任何所谓专家提供的建议或产品保持合理的怀疑态度。可行的数据保护策略的关键组成,一定包括对公司独特的数据与流动模式的深刻理解、与网络团队相配合的智能自动化适用性检测、分析和缓解工具以及持续不断的员工培训。