不容忽视的数据泄露,谁之过错?原因分析!
近年来,随着信息技术的飞速发展,数据已经成为现代企业不可或缺的发展资源。然而,随之而来的还有难以预测的数据安全威胁,企业重要数据泄露导致经济收入受损、声誉受到负面影响、企业信誉下降等。为了避免受到数据泄露的危害,本文将综合探讨数据泄露的主要途径和原因,并提出防护建议。
数据泄露的主要原因
1 系统配置错误
在网络安全世界里,攻击者一直在寻找入侵系统并破坏数据的最优路径,而错误的系统配置和不安全的默认配置正是他们最喜欢的载体,因为这些错误的配置信息使他们能够非常轻松地访问关键业务系统和数据。
特别是在云计算应用的不断发展和普及的背景下,云环境的复杂性进一步限制了安全团队为企业提供安全保护的能力,这导致了更多的配置错误在被修复前就已经被广泛的恶意利用。
多项研究报告指出,配置错误已经成为导致企业敏感数据泄露的最主要原因,有超过90%的数据安全泄露事件都和企业自身的错误直接/间接相关。在这种情况下,安全运营人员需要部署一套完善的安全配置管理(SecCM)计划,持续对企业整体环境中各种易受攻击的错误配置进行全面管理。
2 勒索软件攻击
勒索软件攻击是指攻击者通过劫持用户的系统或数据资产,实施以资金敲诈为主要目标的违法活动。相关研究数据显示,勒索软件攻击已经成为危害最严重的、最普遍的网络攻击模式。
根据勒索行为的攻击目标,勒索攻击可分为一般勒索攻击和定向勒索攻击。一般勒索攻击通常会采用“广撒网”的方式向网络中散布攻击组件,引诱未知的受害者被攻击。定向勒索的攻击者通常会提前收集目标者地域、业务特征、使用软件等信息,用于制定有针对性的攻击策略或攻击工具。
由于勒索软件攻击的手段不断复杂化,对于勒索攻击防御也不再是简单的端点式安全防护,而是应该构建一体化的勒索软件攻击防护体系,全面覆盖攻击的预测、防护、检测和响应。依照攻击发生的状态,防护流程可分为勒索防护策略建立、勒索攻击事前防护、勒索攻击识别阻断、勒索攻击应急响应等主要阶段。
3 内部威胁
内部威胁是导致现代企业数据泄露的最常见途径之一,因为内部人员往往是组织默认可信的人,通过合法访问组织的关键资产,内部人员可以在无人监管的情况下轻松窃取敏感数据或植入恶意木马病毒。
不过,并非所有类型的内部威胁都是恶意的,因为一些安全意识薄弱的员工也会在无意中泄露企业的机密数据。
尽管内部威胁早已不是什么新鲜概念,但直到目前,大多数企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对和防护措施。最新的调查数据显示,在过去两年中,由于内部威胁导致的数据泄露事件增加了47%,有70%的受访企业遭遇过由于内部威胁引发的安全事件。超过半数的受访企业在应对内部威胁时仍然是以事后补救为主。
4 第三方数据泄露
将部分业务外包给第三方,与外部合作伙伴共同推进项目已经成为现代企业中非常普遍的业务发展模式,然而这也衍生出第三方数据泄露的问题。
第三方数据泄露主要指由于供应链中某个环节发生被黑客攻击或存在漏洞等问题,导致企业数据被泄露或者遭受破坏的情况。这不仅会导致企业的经济损失,还可能影响企业形象和客户信任度,甚至会对国家和社会造成不良影响。
导致第三方数据泄露的原因是多方面的,首先供应链的安全问题长期以来都被企业忽视,缺乏必要的监管和控制机制;其次,很多企业对于第三方安全状态的审查和管理不够严格,即使第三方存在着大量安全漏洞和隐患,企业也往往不知情,这些都给黑客攻击留下了可乘之机。
为了防止第三方数据泄露事件的发生,企业需要采取一系列有效的安全措施。企业要加强对第三方供应商的审核和管理,对供应商现有的安全措施进行评估,签署安全协议并建立监控机制,确保供应商能够提供高水平的安全保护。
企业还应该建立详细的访问控制和权限管理,实现对用户真正需求的精确授权,避免滥用权限的情况。此外,使用WAF和堡垒机等安全产品,对防止第三方数据泄露事件的发生也有很大帮助。
5 API安全漏洞
当今社会已进入一个信息广泛互联和共享的时代,API技术逐渐成为现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而,API的爆炸性应用也极大地扩展了企业的攻击面,增加了企业数据泄露的风险。
根据Salt Security公司最新发布的《API安全趋势调查报告》数据显示:在2022年,全球企业组织的API应用数量同比增长了82%,其中的恶意API流量同比激增117%;47%的受访企业在当前应用的API中检测出安全漏洞,其中有31%的企业遭遇了敏感数据泄露和隐私安全事件,另有38%的企业发生了身份安全问题。报告同时显示,只有11%的受访企业表示,已经使用了针对性技术来进行API安全性检测和保护工作。
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。