管控內部威脅,資料如何安全使用?

極盾科技發表於2022-11-10

隨著資料安全事件的頻發,當前各行業的安全態勢愈發嚴峻。然而,最具破壞力的安全威脅並不是外部攻擊或惡意軟體,而是源自可訪問敏感資料和系統的內部員工。

根據安全內參平臺收錄內容顯示,近年來各行業內部威脅事件頻發,但不同行業的形勢頗有不同。

  • 高敏感個人資訊的行業:運營商、銀行、公安等,對資料查詢下載有較多限制規定,查資料風險最為嚴重,賣資料其次;

  • 日常生活敏感資訊的行業:學校、醫院、物流等,本身資訊風險管控意識和能力較弱,賣資料風險最為嚴重;

  • 中介行業:房地產、保險、獵頭等,私下交換使用者資料已氾濫成災;

  • 新興技術行業:網際網路、生物、智慧製造等,主要風險則是洩露公司智慧財產權資料。

內部威脅主要是指企業的員工透過盜竊敏感資料、濫用訪問許可權或者欺詐等行為使得企業造成財產及聲譽方面的負面影響。

 

內部威脅主要來自資料的使用

那麼,內部威脅事件頻發的原因是什麼?

從資料全生命週期的角度來分析:

管控內部威脅,資料如何安全使用?

 

資料在採集、傳輸、儲存、使用、共享、銷燬的過程中都會有不同的風險,然而傳統的安全裝置在資料採集、傳輸、儲存、銷燬安全都有一定的基礎,而在資料的使用和共享安全方面比較缺乏。

同時,資料使用環節由於流動性極大、涉及應用系統場景複雜、人員許可權控制不完善,資料安全建設的痛點難點往往集中在資料使用和共享安全。在資料使用的過程中,內部威脅悄然出現。

 

從資料流動空間的視角來分析:

管控內部威脅,資料如何安全使用?

 

從空間視角,圍繞資料的整個流轉過程,資料安全防護需要兼顧終端域、應用域、儲存域、硬體域以及其間流動傳輸過程的安全性。相對風險高發的是在應用域,應用域主要是各類應用系統登入、訪問、查詢、下載、匯出等,當前市場在應用域由於其涉及到大量的系統及場景,普遍缺乏好的解決方案。

 

如何進行資料使用安全保護

因此,內部威脅主要來自資料的使用過程中,那麼企業如何進行資料使用安全保護?

以某商業銀行資料使用安全實踐為例,基於極盾科技自主研發的資料使用安全管控平臺——極盾·覓蹤以及深入瞭解客戶需求的基礎上,最終完成應用系統資料使用安全監控方案。

首先,對該銀行的需求進行梳理,主要有兩方面的需求。

第一是合規需求:提前佈局,響應資料安全相關監管、評估、審計相關要求。

第二是業務需求:行內有大量業務應用系統(包括CRM、交易系統、風險資訊系統等)涉及客戶敏感資料,目前完全沒有應用訪問監控能力;行內現有系統許可權管控粗糙,業務人員眾多,存在大量敏感資料洩漏風險點。

管控內部威脅,資料如何安全使用?

 

其次,結合銀行的具體業務,挑選了幾個核心的系統優先落地,主要是因為這些系統敏感資料比較密集,個人金融資訊比較多,同時使用的人員也比較複雜。針對這些系統,從員工登入開始,對員工在系統中所有的關鍵操作行為進行全程實時監控以及風險識別。

管控內部威脅,資料如何安全使用?

風險識別主要是在事中階段進行實時監測,有賬號風險識別、介面風險監測、資料訪問行為檢測、資料複製截頻檢測、資料匯出行為檢測等。

管控內部威脅,資料如何安全使用?

該應用系統資料使用安全監控方案的落地得到該銀行資訊保安負責人的高度認可,評價說:“極盾科技在內部資料安全管控方面有很強的產品能力和實踐經驗,覓蹤的落地幫助我們很好的實現了事前充分防禦與控制風險,事中實時管控惡意行為,事後快速溯源定責的專案目標。”

 

資料使用安全保護的落地是如何實現的

那麼,資料使用安全保護的落地是如何實現的?

結合多年的資料安全實踐經驗,資料使用安全需要抓住“誰在用、用的什麼、怎麼用”三大核心,我們提出了資料使用安全方法論:以人為主體,圍繞業務場景,以資料分類分級為基礎,以基於零信任框架和人工智慧模型的使用者及實體行為分析為抓手,面向內部應用的資料使用全流程構建資料使用的主動安全防控體系。

 

管控內部威脅,資料如何安全使用? 

1、以人為核心:在系統資料使用訪問過程中,人員為行為主體,透過收集人員的“動態”行為資訊、環境資訊以及相對“靜態”的人員許可權、組織架構、崗位部門等資訊,構建人員主體畫像,識別人員風險。

2、圍繞業務場景:透過內部人員在賬號、許可權、訪問行為、資料操作等不同維度行為特徵的挖掘,識別異常的資料使用訪問風險,實現精準定位判斷。

3、以資料分類分級為基礎:透過引入資料安全閘道器,從資料訪問使用過程中基於敏感識別和分類分級規則,識別當前訪問資料的重要程度和敏感程度,從而進行針對性防護。

4、使用者及實體行為分析(UEBA)為抓手:基於零信任框架和人工智慧模型的行為分析技術,高效識別資料使用的行為風險,並進行實時響應告警,在必要時聯動相關業務系統對風險行為進行有效阻斷和攔截。

而這一切的實現,需要一套完善的資料安全內控平臺整體框架的支撐,我們把這個平臺分成兩個平面。分別是控制平面和資料平面。

管控內部威脅,資料如何安全使用?

 資料平面:透過“應用資料動態訪問代理閘道器”  實現行為資料採集、敏感資料識別、實時資料動態脫敏防護 。

 控制平面:基於行為資料實時分析發現安全風險,並形成告警,執行響應。

 

資料使用安全管控平臺透過事前的資產梳理、事中的實時監控以及事後的調查追溯,能夠做到內部員工登入、查詢、下載、批次匯出、拉取以及許可權修改等操作行為的全過程覆蓋,起到主動安全防控的效果。

 

管控內部威脅,資料如何安全使用? 

資料安全使用管控平臺的構建,讓業務安全可控的使用資料,還業務真正的“資料自由”,讓內部威脅無處遁形。

  

 

 

 

 


相關文章