揪出企業潛藏威脅,認清這些暗資料

綠盟科技發表於2019-07-09

前段時間Facebook推出名為“Libra”的加密幣計劃,立馬引起金融圈乃至世界範圍內的轟動。

各界對Libra專案的質疑聲不斷,其中最常被提及的一條是:“Facebook洩露過8,700萬使用者資料,怎麼能相信Libra專案能保護數十億人的資料安全?” ,就在上週該專案被迅速叫停。

7月據外媒報導,前Equifax資訊長Jun Ying因參與2017年該公司大規模資料洩露相關的內幕交易被判處四個月監禁。同時被要求支付約11.7萬美元的賠償金和5.5萬美元的罰款。

近些年資料洩露事件頻發,有“內鬼”,有“貓膩”。總之洩露了客戶資訊是對信任的違背,是短期內很難被遺忘的責任事故,因此資料安全成為網路安全行業的熱門話題。

在公佈的2019 Gartner十大安全專案(Top 10 Security Projects)中,多個專案提及了資料安全,譬如PAM專案是透過特權訪問控制來解決資料訪問的安全問題,CASB專案中建議優先考慮處理資料安全問題;資料安全是一個十分龐大的題目,涉及資料的“知、識、控、察”4個層面,不可能用幾個Project來達成,起碼也要是Program級別的。今年的新增專案中有明確以資料梳理為中心的暗資料發現專案(Dark Data Discovery),可以看出龐大的資料安全體系拆分後正在以專案形式逐步落地。

 揪出企業潛藏威脅,認清這些暗資料

2019 Gartner十大安全專案列表

【什麼是暗資料?】

暗資料是指那些未被髮掘或理解的資料,來自於大資料的陰暗面,即企業在日常業務活動中收集、處理和儲存但不具備特定用途的資料,包括尚未應用於業務、形成有競爭力的情報或對商業決策產生幫助的所有資料物件與型別。據有關統計,在企業創造的資料中,80%的資料只被使用過一次,即可用的資料為20%,暗資料為80%。大資料要轉化為知識需要被標引或分析,否則它只能處於黑暗狀態。

【暗資料發現的意義】

1、 企業儲存的資料中,80%的資料未被充分利用,發掘資料的潛在價值,提高資料利用率,增加企業收益

Forbes雜誌認為,暗資料由過街老鼠轉變為香饃饃只有一個辦法,就是將這些資料運用在其他的業務之中。對運營資料、使用者訪問日誌、業務衍生資料等進行分析或利用,可在最佳化業務結構、精準營銷推送等方面引入更多價值,為企業帶來新的收益或降低企業內部成本。

2、 企業儲存的資料中,70%的資料對企業毫無價值,歸檔資料,減小資料儲存佔用空間,減小資料維護成本

面對每天生成的大量資料,要控制資料儲存量的增長,第一步是控制“暗資料”的龐大資料量,從大量暗資料中提取具有商業價值的內容,基於內容做資料歸檔,有效減小資料保留成本。

3、 企業儲存的資料中,60%的資料分片分散儲存且備份儲存多片,不便做資料安全風險評估。

暗資料如果發生外洩,會為企業帶來一定風險或損失,但由於不清楚暗資料的儲存位置和價值,甚至可能不知道暗資料的存在,企業管理者常常無法評估暗資料的風險程度。

【暗資料發現的手段】

企業中可能有很多地方存有暗資料,比如檔案共享系統、資料庫、大資料元件、雲端儲存空間等,儲存著企業重要資料或個人隱私資料,資料管理者應該掌握企業內資料收集範圍、儲存位置、重要程度、佔用空間大小、分類分級、訪問許可權等資訊。資料發現與分類分級能力對企業來說是一種關鍵能力,為了避免暗資料帶來的未知風險並挖掘暗資料為企業帶來的價值,建議企業利用工具對所有資料進行全面梳理,以評估企業資料資產的安全風險,從而緩解安全風險,減少企業維護成本,提高暗資料利用價值。

綠盟敏感資料發現與風險評估系統( 綠盟IDR:NSFOCUS Insight  for  Discovery  and Risk )可對平臺元件做漏洞掃描、安全基線核查,發現儲存元件的安全風險;可對靜態儲存資料做全盤掃描發現,做資料分類分級,從14個維度梳理資料;可監控審計流轉中的敏感資料,並對異常資料訪問行為告警。

揪出企業潛藏威脅,認清這些暗資料

相關文章