大数据安全事件频发“隐私”该何处安放?

随着信息技术的不断发展,国民经济的各个行业都大量采用计算机网络技术、信息系统等来完成各种生产工作和日常的办公,单位内部局域网文件服务器和终端电脑成为存储重要文件,甚至是商业机密的载体。虽然海量信息的集中存储方便了数据的分析和处理,但倘若管理不当,致使数据泄露、丢失或损坏,则可能给组织利益造成重大损失。

数据即财富,面对庞大的数据量,强化内部管控,构建数据安全管理系统显得极为重要,关于数据安全的威胁也长期存在。目前在泄密事故中由内部人员行为所导致的泄密事故占75%以上。虽然通过管理制度规范、访问控制约束再加上审计手段威慑等防护措施,能很大幅降低内部泄密风险,但对于终端由个人灵活掌控的今天,这种防护手段依然柔弱,终端信息一旦脱离组织内部环境,泄密情况仍可能会发生。

近年来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。

2016年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。

2016年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。

类似的案例不胜枚举。这是因为我们所处的互联网络中面临着防御不对等状态,攻击者只需要找到一个漏洞,就能给我们以深深的甚至致命的一击,而防御者则必须守住所有的据点。 因此,大数据的安全管理已经成为当前企业网络管理的重要方面,关乎到企业的稳健经营乃至于生死存亡的大事。


当前国内企事业单位大数据安全管理的现状

大数据时代的来临,对国内企事业单位来说面临安全管理能力、存储及处理能力、应用能力和人才培养能力等多方面的新挑战。

大数据的安全管理能力挑战。数据安全管理问题,是国内企事业单位应用大数据面临的最大风险。虽然将海量数据集中存储,方便了数据分析和处理,但由于安全管理不当所造成的大数据丢失和损坏,则将引发毁灭性的灾难。有专家指出:由于新技术的产生和发展,对隐私权的侵犯已经不再需要物理的、强制性的侵入,而是以更加微妙的方式广泛衍生,由此所引发的数据风险和隐私风险,也将更为严重。

当前,国内企事业单位对大数据的保护能力还十分有限,数据被恶意使用的现象仍然难以掌控。企业对于数据资源的保护意识,还比较薄弱。随着电子商务、社交网络、物联网、云计算、以及移动互联网的全面普及,企业大数据资源正在呈现爆发性、多样性的增长态势。但是,由于对数据保护认识的不足,以及对个人电脑安全防护的不当,个人或企业的隐私数据暴露在互联网上的现象十分普遍。2011年,国内企事业单位最大程序员网站的600万个人信息和邮箱密码被黑客公开,进而引发了连锁的泄密事件。2013年,中国人寿80万客户的个人保单信息发现被泄露。这些事件都凸显出在大数据时代,信息安全管理所面临的、前所未有的挑战。

此外,当前国内企事业单位无论是硬件网络设备还是数据库软件,甚至一些基础的信息化系统很多采用国外厂商的产品,这不仅使得企业的技术支持和售后服务都受制于外部厂商,同时也不利于从根本上保护大数据的安全。国内IT厂商需要大力提高国产网络设备设备和数据库的技术水平,能够更好地服务器国内各行业企事业单位,并最终鼓励国内企事业单位更多采用国产IT产品尤其是大数据相关的产品,已经成为当前保护企业大数据安全的共识。


如何加强大数据安全管理和防护?

大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化;系统安全强调操作系统的开源化;网络安全包括设备安全和部署安全两个层面上的内容,一律采用国产设备;应用安全则重点考虑统一认证和分级授权,对大数据的访问操作必须遵循一定的安全规则;数据安全从数据存储、访问和传输三个方面保障;管理安全强调的是规章和规范。具体而言应该从以下几个方面入手:

表1.png

首先,作为企事业单位的网络管理人员,必须要有敏感的安全防范意识。

这就需要从日常的大数据管理制度、企业内部管理制度和员工保密制度等制度层面加强管理,对于内部人员使用、访问大数据的行为作出明确的规定;对于涉及大数据的网络设备进行物理层面的隔绝,防止未经授权的访问或恶意盗取大数据的风险。

其次,采取各种杀毒软件、安全软件和网络运维软件加强大数据安全管理

对大数据安全的加固,要充分利用单位内部局域网中的各种杀毒软件、安全软件和网络运维系统,通过技术手段防范电脑遭遇病毒木马侵袭、黑客攻击等安全事件的发生。通过网络运维系统及时更新系统补丁、管控客户端电脑的电脑使用行为、检测各种网络设备的运行状况,并形成较为详实的日志报告,便于管理员实时审计、预警和备查。

再次,加强应用安全,采取统一认证和分级授权机制,防止越权访问操作大数据的行为

在单位内部,必须加强应用安全,采取统一认证和分级授权访问大数据的机制,对大数据的访问操作必须遵循一定的安全规则,防止未经授权或越权访问大数据的行为。同时,也要防止不小心或恶意访问大数据的行为,做好应急备份和数据还原工作。

最后,利用大数据技术来保护大数据的安全,将威胁消灭在萌芽状态。

通过对各种网络安全事件的大数据分析,掌握病毒木马、黑客攻击的方式、技术和手段,然后才去对应的安全防范举措,力争对大数据的安全攻击事件做到事先预警、事中应对、事后反思的机制,实现了更为有效和直接的大数据安全防范举措,最大限度保护大数据的安全。

此外,网络管理员还需要采取技术手段详细记录局域网用户对大数据访问操作日志,便于时候备查审计,同时也可以威慑一些人员恶意访问或泄露大数据的企图和行为。

表2.png

数据安全策略从技术和规则两个方面加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。重点考虑以上几个因素。


大势至大数据安全管理解决方案

针对大数据管理面临的安全问题,作为国内最早的网络行为管理软件和信息安全管理软件提供商,大势至软件实时推出了大势至大数据安全管理系统。本系统基于C/S架构,由服务器端和客户端两大部分组成。服务端可以安装在公司局域网的服务器或管理人员的电脑,客户端安装在局域网终端电脑,然后通过服务器端就可以对客户端电脑设置管理并进行管控。

1、大势至大数据安全管理系统功能如下:

1)全面控制USB存储设备的使用,防止U盘、移动硬盘等USB存储设备泄密;

2)全面控制外接设备,如软驱、蓝牙、光驱等,并可以设置光驱只读;

3)全面监控邮件收发情况、禁止网盘上传文件、禁止FTP文件上传以及聊天软件外发文件;

4)可以对电脑重要文件进行高强度加密,并支持对USB存储设备加密;

5)可以对服务器共享文件进行权限设置,独家可以实现只让读取而禁止复制、只让修改而禁止删除、只让打开而禁止另存为本地磁盘,从而全面保护了服务器共享文件的安全。

6)实现局域网网络准入控制,防止未经授权的电脑或外部设备随意接入局域网。

7)可以对无线路由器、平板、手机等移动设备进行全面的控制,防止网络不适当扩展。

8)可以控制电脑安装或运行软件以及网址浏览管控。

9)可以对操作系统关键位置如注册表、组策略或设备管理器进行有效的管控。

此外,大势至大数据安全管理系统还可以根据用户的需要随时定制开发各种个性化网络管控和信息安全保护功能,真正帮助用户实现大数据信息安全管理的目的。

2、大势至大数据信息安全管理系统领先优势

与同类大数据信息安全管理系统相比,大势至大数据安全管理系统具有以下领先优势:

1)安装快捷、操作简单,所有功能点点鼠标即可启用,无需专业知识;

2)对单位内部所有可能泄露大数据的管道进行全面的封堵,彻底防止泄密事件;

3)系统集成高强度的自我防护功能,与各种杀毒软件兼容,无法被第三方或认为卸载;

4)配合大势至公司全线产品,可以实现从上网行为到商业机密、大数据安全的全面管控;

5)基于开放编程接口,支持二次开发,并可以为用户定制开发个性化的网络管理功能;

6)超过10年的信息安全产品和上网行为管理产品研发经验,具有深厚的技术积累,通过在各行业企事业单位的充分应用,也积累了丰富的实践经验。

7)基于实时的“人工现场”远程桌面支持服务,确保用户无后顾之忧。

总之,大势至大数据安全管理系统是大势至公司十年产业技术和实践的一次集中升华和汇总,引领了当前主流的电脑文件防泄密和电脑文件加密技术的方向,是当前国内企事业单位保护大数据安全的不二选择。