写点什么

管控内部威胁,数据如何安全使用?

作者:极盾科技
  • 2022-11-10
    浙江
  • 本文字数:2091 字

    阅读完需:约 7 分钟

管控内部威胁,数据如何安全使用?

随着数据安全事件的频发,当前各行业的安全态势愈发严峻。然而,最具破坏力的安全威胁并不是外部攻击或恶意软件,而是源自可访问敏感数据和系统的内部员工。

根据安全内参平台收录内容显示,近年来各行业内部威胁事件频发,但不同行业的形势颇有不同。

  • 高敏感个人信息的行业:运营商、银行、公安等,对数据查询下载有较多限制规定,查数据风险最为严重,卖数据其次;

  • 日常生活敏感信息的行业:学校、医院、物流等,本身信息风险管控意识和能力较弱,卖数据风险最为严重;

  • 中介行业:房地产、保险、猎头等,私下交换用户数据已泛滥成灾;

  • 新兴技术行业:互联网、生物、智能制造等,主要风险则是泄露公司知识产权数据。

​内部威胁主要是指企业的员工通过盗窃敏感数据、滥用访问权限或者欺诈等行为使得企业造成财产及声誉方面的负面影响。

 

内部威胁主要来自数据的使用

那么,内部威胁事件频发的原因是什么?

从数据全生命周期的角度来分析:



 数据在采集、传输、存储、使用、共享、销毁的过程中都会有不同的风险,然而传统的安全设备在数据采集、传输、存储、销毁安全都有一定的基础,而在数据的使用和共享安全方面比较缺乏。

同时,数据使用环节由于流动性极大、涉及应用系统场景复杂、人员权限控制不完善,数据安全建设的痛点难点往往集中在数据使用和共享安全。在数据使用的过程中,内部威胁悄然出现。

 

从数据流动空间的视角来分析:



 从空间视角,围绕数据的整个流转过程,数据安全防护需要兼顾终端域、应用域、存储域、硬件域以及其间流动传输过程的安全性。相对风险高发的是在应用域,应用域主要是各类应用系统登录、访问、查询、下载、导出等,当前市场在应用域由于其涉及到大量的系统及场景,普遍缺乏好的解决方案。

 

如何进行数据使用安全保护

因此,内部威胁主要来自数据的使用过程中,那么企业如何进行数据使用安全保护?

以某商业银行数据使用安全实践为例,基于极盾科技自主研发的数据使用安全管控平台——极盾·觅踪以及深入了解客户需求的基础上,最终完成应用系统数据使用安全监控方案。

首先,对该银行的需求进行梳理,主要有两方面的需求。

第一是合规需求:提前布局,响应数据安全相关监管、评估、审计相关要求。

第二是业务需求:行内有大量业务应用系统(包括 CRM、交易系统、风险信息系统等)涉及客户敏感数据,目前完全没有应用访问监控能力;行内现有系统权限管控粗糙,业务人员众多,存在大量敏感数据泄漏风险点。



 其次,结合银行的具体业务,挑选了几个核心的系统优先落地,主要是因为这些系统敏感数据比较密集,个人金融信息比较多,同时使用的人员也比较复杂。针对这些系统,从员工登录开始,对员工在系统中所有的关键操作行为进行全程实时监控以及风险识别。



风险识别主要是在事中阶段进行实时监测,有账号风险识别、接口风险监测、数据访问行为检测、数据复制截频检测、数据导出行为检测等。



该应用系统数据使用安全监控方案的落地得到该银行信息安全负责人的高度认可,评价说:“极盾科技在内部数据安全管控方面有很强的产品能力和实践经验,觅踪的落地帮助我们很好的实现了事前充分防御与控制风险,事中实时管控恶意行为,事后快速溯源定责的项目目标。”

 

数据使用安全保护的落地是如何实现的

那么,数据使用安全保护的落地是如何实现的?

结合多年的数据安全实践经验,数据使用安全需要抓住“谁在用、用的什么、怎么用”三大核心,我们提出了数据使用安全方法论:以人为主体,围绕业务场景,以数据分类分级为基础,以基于零信任框架和人工智能模型的用户及实体行为分析为抓手,面向内部应用的数据使用全流程构建数据使用的主动安全防控体系。


 

1、以人为核心:在系统数据使用访问过程中,人员为行为主体,通过收集人员的“动态”行为信息、环境信息以及相对“静态”的人员权限、组织架构、岗位部门等信息,构建人员主体画像,识别人员风险。

2、围绕业务场景:通过内部人员在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,识别异常的数据使用访问风险,实现精准定位判断。

3、以数据分类分级为基础:通过引入数据安全网关,从数据访问使用过程中基于敏感识别和分类分级规则,识别当前访问数据的重要程度和敏感程度,从而进行针对性防护。

4、用户及实体行为分析(UEBA)为抓手:基于零信任框架和人工智能模型的行为分析技术,高效识别数据使用的行为风险,并进行实时响应告警,在必要时联动相关业务系统对风险行为进行有效阻断和拦截。

而这一切的实现,需要一套完善的数据安全内控平台整体框架的支撑,我们把这个平台分成两个平面。分别是控制平面和数据平面。



❥ 数据平面:通过“应用数据动态访问代理网关”  实现行为数据采集、敏感数据识别、实时数据动态脱敏防护 。

❥ 控制平面:基于行为数据实时分析发现安全风险,并形成告警,执行响应。

 

数据使用安全管控平台通过事前的资产梳理、事中的实时监控以及事后的调查追溯,能够做到内部员工登录、查询、下载、批量导出、拉取以及权限修改等操作行为的全过程覆盖,起到主动安全防控的效果。

 

 

数据安全使用管控平台的构建,让业务安全可控的使用数据,还业务真正的“数据自由”,让内部威胁无处遁形。

  

发布于: 刚刚阅读数: 5
用户头像

极盾科技

关注

智能安全决策专家 2022-07-21 加入

极盾科技是一家以“人”为中心,围绕业务场景构建检测和响应能力的新兴网络安全公司。

评论

发布
暂无评论
管控内部威胁,数据如何安全使用?_数据安全_极盾科技_InfoQ写作社区