揪出企業潛藏威脅，認清這些暗資料

前段時間Facebook推出名為“Libra”的加密幣計劃，立馬引起金融圈乃至世界範圍內的轟動。

各界對Libra專案的質疑聲不斷，其中最常被提及的一條是：“Facebook洩露過8，700萬使用者資料，怎麼能相信Libra專案能保護數十億人的資料安全？” ，就在上週該專案被迅速叫停。

7月據外媒報導，前Equifax資訊長Jun Ying因參與2017年該公司大規模資料洩露相關的內幕交易被判處四個月監禁。同時被要求支付約11.7萬美元的賠償金和5.5萬美元的罰款。

近些年資料洩露事件頻發，有“內鬼”，有“貓膩”。總之洩露了客戶資訊是對信任的違背，是短期內很難被遺忘的責任事故，因此資料安全成為網路安全行業的熱門話題。

在公佈的2019 Gartner十大安全專案（Top 10 Security Projects）中，多個專案提及了資料安全，譬如PAM專案是通過特權訪問控制來解決資料訪問的安全問題，CASB專案中建議優先考慮處理資料安全問題；資料安全是一個十分龐大的題目，涉及資料的“知、識、控、察”4個層面，不可能用幾個Project來達成，起碼也要是Program級別的。今年的新增專案中有明確以資料梳理為中心的暗資料發現專案（Dark Data Discovery），可以看出龐大的資料安全體系拆分後正在以專案形式逐步落地。

2019 Gartner十大安全專案列表

【什麼是暗資料？】

暗資料是指那些未被髮掘或理解的資料，來自於大資料的陰暗面，即企業在日常業務活動中收集、處理和儲存但不具備特定用途的資料，包括尚未應用於業務、形成有競爭力的情報或對商業決策產生幫助的所有資料物件與型別。據有關統計，在企業創造的資料中，80%的資料只被使用過一次，即可用的資料為20%，暗資料為80%。大資料要轉化為知識需要被標引或分析，否則它只能處於黑暗狀態。

【暗資料發現的意義】

1、 企業儲存的資料中，80%的資料未被充分利用，發掘資料的潛在價值，提高資料利用率，增加企業收益

Forbes雜誌認為，暗資料由過街老鼠轉變為香饃饃只有一個辦法，就是將這些資料運用在其他的業務之中。對運營資料、使用者訪問日誌、業務衍生資料等進行分析或利用，可在優化業務結構、精準營銷推送等方面引入更多價值，為企業帶來新的收益或降低企業內部成本。

2、 企業儲存的資料中，70%的資料對企業毫無價值，歸檔資料，減小資料儲存佔用空間，減小資料維護成本

面對每天生成的大量資料，要控制資料儲存量的增長，第一步是控制“暗資料”的龐大資料量，從大量暗資料中提取具有商業價值的內容，基於內容做資料歸檔，有效減小資料保留成本。

3、 企業儲存的資料中，60%的資料分片分散儲存且備份儲存多片，不便做資料安全風險評估。

暗資料如果發生外洩，會為企業帶來一定風險或損失，但由於不清楚暗資料的儲存位置和價值，甚至可能不知道暗資料的存在，企業管理者常常無法評估暗資料的風險程度。

【暗資料發現的手段】

企業中可能有很多地方存有暗資料，比如檔案共享系統、資料庫、大資料元件、雲端儲存空間等，儲存著企業重要資料或個人隱私資料，資料管理者應該掌握企業內資料收集範圍、儲存位置、重要程度、佔用空間大小、分類分級、訪問許可權等資訊。資料發現與分類分級能力對企業來說是一種關鍵能力，為了避免暗資料帶來的未知風險並挖掘暗資料為企業帶來的價值，建議企業利用工具對所有資料進行全面梳理，以評估企業資料資產的安全風險，從而緩解安全風險，減少企業維護成本，提高暗資料利用價值。

綠盟敏感資料發現與風險評估系統（ 綠盟IDR：NSFOCUS Insight  for  Discovery  and Risk ）可對平臺元件做漏洞掃描、安全基線核查，發現儲存元件的安全風險；可對靜態儲存資料做全盤掃描發現，做資料分類分級，從14個維度梳理資料；可監控審計流轉中的敏感資料，並對異常資料訪問行為告警。