揪出企业潜藏威胁,认清这些暗数据
星期四, 七月 11, 2019
前段时间Facebook推出名为“Libra”的加密币计划,立马引起金融圈乃至世界范围内的轰动。
各界对Libra项目的质疑声不断,其中最常被提及的一条是:“Facebook泄露过8,700万用户数据,怎么能相信Libra项目能保护数十亿人的数据安全?” ,就在上周该项目被迅速叫停。
7月据外媒报道,前Equifax首席信息官Jun Ying因参与2017年该公司大规模数据泄露相关的内幕交易被判处四个月监禁。同时被要求支付约11.7万美元的赔偿金和5.5万美元的罚款。
近些年数据泄露事件频发,有“内鬼”,有“猫腻”。总之泄露了客户信息是对信任的违背,是短期内很难被遗忘的责任事故,因此数据安全成为网络安全行业的热门话题。
在公布的2019 Gartner十大安全项目(Top 10 Security Projects)中,多个项目提及了数据安全,譬如PAM项目是通过特权访问控制来解决数据访问的安全问题,CASB项目中建议优先考虑处理数据安全问题;数据安全是一个十分庞大的题目,涉及数据的“知、识、控、察”4个层面,不可能用几个Project来达成,起码也要是Program级别的。今年的新增项目中有明确以数据梳理为中心的暗数据发现项目(Dark Data Discovery),可以看出庞大的数据安全体系拆分后正在以项目形式逐步落地。
2019 Gartner十大安全项目列表
【什么是暗数据?】
暗数据是指那些未被发掘或理解的数据,来自于大数据的阴暗面,即企业在日常业务活动中收集、处理和存储但不具备特定用途的数据,包括尚未应用于业务、形成有竞争力的情报或对商业决策产生帮助的所有数据对象与类型。据有关统计,在企业创造的数据中,80%的数据只被使用过一次,即可用的数据为20%,暗数据为80%。大数据要转化为知识需要被标引或分析,否则它只能处于黑暗状态。
【暗数据发现的意义】
Forbes杂志认为,暗数据由过街老鼠转变为香馍馍只有一个办法,就是将这些数据运用在其他的业务之中。对运营数据、用户访问日志、业务衍生数据等进行分析或利用,可在优化业务结构、精准营销推送等方面引入更多价值,为企业带来新的收益或降低企业内部成本。
面对每天生成的大量数据,要控制数据存储量的增长,第一步是控制“暗数据”的庞大数据量,从大量暗数据中提取具有商业价值的内容,基于内容做数据归档,有效减小数据保留成本。
暗数据如果发生外泄,会为企业带来一定风险或损失,但由于不清楚暗数据的存储位置和价值,甚至可能不知道暗数据的存在,企业管理者常常无法评估暗数据的风险程度。
【暗数据发现的手段】
企业中可能有很多地方存有暗数据,比如文件共享系统、数据库、大数据组件、云存储空间等,存储着企业重要数据或个人隐私数据,数据管理者应该掌握企业内数据收集范围、存储位置、重要程度、占用空间大小、分类分级、访问权限等信息。数据发现与分类分级能力对企业来说是一种关键能力,为了避免暗数据带来的未知风险并挖掘暗数据为企业带来的价值,建议企业利用工具对所有数据进行全面梳理,以评估企业数据资产的安全风险,从而缓解安全风险,减少企业维护成本,提高暗数据利用价值。
绿盟敏感数据发现与风险评估系统( 绿盟IDR:NSFOCUS Insight for Discovery and Risk )可对平台组件做漏洞扫描、安全基线核查,发现存储组件的安全风险;可对静态存储数据做全盘扫描发现,做数据分类分级,从14个维度梳理数据;可监控审计流转中的敏感数据,并对异常数据访问行为告警。