“微盟刪庫(kù)”事件沸沸揚(yáng)揚(yáng)，這次重大的數(shù)據(jù)違規(guī)行為，導(dǎo)致微盟的股市市值暴跌12億港幣，影響巨大。本文主要為大家介紹針對(duì)數(shù)據(jù)安全的威脅和風(fēng)險(xiǎn)，有哪些安全防護(hù)措施。

一、數(shù)據(jù)簡(jiǎn)介

1、數(shù)據(jù)的形態(tài)

數(shù)據(jù)主要可以分為兩種形態(tài)，也就是平時(shí)常見(jiàn)的數(shù)據(jù)的表現(xiàn)方式，也可以稱(chēng)為數(shù)據(jù)的載體。

電子數(shù)據(jù)：存儲(chǔ)在硬盤(pán)等其他存儲(chǔ)設(shè)備里，或者存在應(yīng)用數(shù)據(jù)庫(kù)里面，只能通過(guò)電腦、U盤(pán)或者應(yīng)用程序去讀取。例如：數(shù)據(jù)庫(kù)里的客戶(hù)信息。

紙質(zhì)數(shù)據(jù)：以紙質(zhì)的形式把數(shù)據(jù)很直觀的呈現(xiàn)在載體上面。例如：保單、申請(qǐng)表等。

2、數(shù)據(jù)的存儲(chǔ)方式

數(shù)據(jù)無(wú)處不在，滲透在我們工作和生活中的每一個(gè)領(lǐng)域。那么常見(jiàn)等數(shù)據(jù)存儲(chǔ)方式有：網(wǎng)絡(luò)存儲(chǔ)服務(wù)器：例如DAS、NAS、SAN等；云存儲(chǔ)；移動(dòng)設(shè)備：手機(jī)、平板電腦、以及支持無(wú)線(xiàn)應(yīng)用的設(shè)備等等；紙質(zhì)文檔。

3、數(shù)據(jù)生命周期

數(shù)據(jù)從最初的產(chǎn)生到數(shù)據(jù)的銷(xiāo)毀，有一個(gè)完整的生命周期。這時(shí)候就需要企業(yè)在數(shù)據(jù)生命周期的每個(gè)階段去保護(hù)不同種類(lèi)的數(shù)據(jù)，最常用等方法就是制定信息分類(lèi)政策。

例如：

按照常規(guī)意義劃分，可以把數(shù)據(jù)劃分為4類(lèi)：公開(kāi)、內(nèi)部、機(jī)密、高度機(jī)密，每一類(lèi)數(shù)據(jù)從公開(kāi)到高度機(jī)密，它的敏感程度越來(lái)越高，這就是信息分類(lèi)的標(biāo)準(zhǔn)。

企業(yè)需要制定信息分類(lèi)政策，讓數(shù)據(jù)的所有者有權(quán)定義當(dāng)前擁有的數(shù)據(jù)屬于哪一類(lèi)數(shù)據(jù)，并且按照分類(lèi)政策，還要制定信息分類(lèi)保護(hù)矩陣。

信息分類(lèi)保護(hù)矩陣類(lèi)似于Excel，要有行和列，以上述分類(lèi)標(biāo)準(zhǔn)為例，企業(yè)將數(shù)據(jù)劃分為4類(lèi)，這4類(lèi)數(shù)據(jù)就是Excel里面的4列，每一行是數(shù)據(jù)的生命周期，行和列交叉的單元格里就是在當(dāng)前數(shù)據(jù)生命周期的階段，對(duì)這一分類(lèi)的數(shù)據(jù)有什么樣數(shù)據(jù)保護(hù)的要求，這一個(gè)Excel就形成了信息分類(lèi)保護(hù)矩陣。

4、數(shù)據(jù)的價(jià)值

任何數(shù)據(jù)都有價(jià)值，對(duì)于公司，或者銀行等其他類(lèi)似的金融機(jī)構(gòu)來(lái)說(shuō)，只要有一條客戶(hù)的信息遭受了泄露，被媒體曝光，就會(huì)對(duì)公司造成很大的風(fēng)險(xiǎn)，比如監(jiān)管的風(fēng)險(xiǎn)、財(cái)務(wù)的風(fēng)險(xiǎn)，以及聲譽(yù)的風(fēng)險(xiǎn)等等。所以機(jī)密的數(shù)據(jù)，比如客戶(hù)的信息、公司的財(cái)務(wù)報(bào)表等等，對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的，是企業(yè)的命脈。

二、數(shù)據(jù)安全威脅與風(fēng)險(xiǎn)

信息安全有三個(gè)最基本的特性：可用性、完整性和機(jī)密性?？捎眯允侵笖?shù)據(jù)隨時(shí)能夠獲取、隨時(shí)可用，不會(huì)由于硬件故障等問(wèn)題，導(dǎo)致數(shù)據(jù)無(wú)法讀取。完整性是指數(shù)據(jù)在整個(gè)交易過(guò)程中沒(méi)有遭受惡意篡改和非授權(quán)的訪(fǎng)問(wèn)，保障數(shù)據(jù)是最原本的樣子。機(jī)密性指的是數(shù)據(jù)全程加密，不會(huì)遭受竊聽(tīng)，也不會(huì)被未授權(quán)的人訪(fǎng)問(wèn)到，數(shù)據(jù)是安全的。我們通常講的信息安全保護(hù)，保護(hù)的就是數(shù)據(jù)的這三個(gè)最基本的特性。

1、數(shù)據(jù)可用性威脅與風(fēng)險(xiǎn)

惡意軟件威脅、勒索軟件病毒，蠕蟲(chóng)、邏輯炸彈等電力故障服務(wù)器故障，硬件故障、硬盤(pán)損壞用戶(hù)誤刪除，且沒(méi)有備份的文件2、數(shù)據(jù)完整性威脅與風(fēng)險(xiǎn)

惡意軟件的威脅，例如木馬文件等病毒文件用戶(hù)誤刪除應(yīng)用程序漏洞3、數(shù)據(jù)機(jī)密性威脅與風(fēng)險(xiǎn)

惡意軟件威脅，比如間諜軟件、特洛伊木馬、鍵盤(pán)記錄器；磁盤(pán)或者其他數(shù)據(jù)存儲(chǔ)設(shè)備丟失導(dǎo)致非授權(quán)的訪(fǎng)問(wèn)；內(nèi)部人員故意泄露機(jī)密數(shù)據(jù)；社工攻擊，通過(guò)欺騙、仿冒等方式套取重要數(shù)據(jù)，例如：密碼信息4、數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)

法律和監(jiān)管機(jī)構(gòu)對(duì)于數(shù)據(jù)的收集、存儲(chǔ)、使用、傳輸都有明確的要求，不遵守法律和監(jiān)管對(duì)于數(shù)據(jù)的規(guī)定，公司會(huì)遭受財(cái)務(wù)損失、聲譽(yù)損失等。因此公司內(nèi)部也要制定數(shù)據(jù)安全保護(hù)的標(biāo)準(zhǔn)，并且需要結(jié)合這樣的標(biāo)準(zhǔn)對(duì)員工進(jìn)行安全意識(shí)的培訓(xùn)，讓員工嚴(yán)格遵守。

三、數(shù)據(jù)安全防護(hù)措施

管理性控制，就是行政法律法規(guī)、公司的行政手段。技術(shù)性控制，也稱(chēng)為邏輯性控制，指直接通過(guò)技術(shù)的手段去進(jìn)行安全的防護(hù)。物理性控制特指物理安全相關(guān)的控制。

1、管理性控制

制定數(shù)據(jù)安全相關(guān)的策略和標(biāo)準(zhǔn)：信息分類(lèi)標(biāo)準(zhǔn)、信息分類(lèi)保護(hù)矩陣、電子數(shù)據(jù)使用安全標(biāo)準(zhǔn)開(kāi)展員工數(shù)據(jù)安全意識(shí)培訓(xùn)，正確指導(dǎo)員工妥善處理數(shù)據(jù)安全專(zhuān)業(yè)人員必須審查所有相關(guān)法律和規(guī)章，并檢查對(duì)本企業(yè)的適用性企業(yè)必須服從管理數(shù)據(jù)和系統(tǒng)使用的法律，例如像《民法總則》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等等。數(shù)據(jù)保留2、技術(shù)性控制

1）冗余技術(shù)

計(jì)算環(huán)境主要資源集以外還保留一組或多組額外資源的屬性“多一個(gè)”，避免了單點(diǎn)故障可以有電源的冗余，服務(wù)器的冗余，網(wǎng)站設(shè)備的冗余等等機(jī)房的冗余技術(shù)，例如：熱站、溫站和冷戰(zhàn)硬盤(pán)的冗余，Raid1、Raid5、Raid10、Raid01

2）非持續(xù)性

計(jì)算環(huán)境一旦完成被分配的任務(wù)就會(huì)被丟棄的屬性保護(hù)原始數(shù)據(jù)的完整性VDI非持續(xù)模式：登出后變更會(huì)丟失，否則會(huì)偏離安全基線(xiàn)3）數(shù)據(jù)備份

完整備份差異備份增量備份數(shù)據(jù)定期備份防止數(shù)據(jù)意外丟失，需要定期檢測(cè)數(shù)據(jù)備份的有效性4）加密

防竊聽(tīng)防止設(shè)備丟失后的非授權(quán)訪(fǎng)問(wèn)通過(guò)磁盤(pán)加密、數(shù)據(jù)庫(kù)加密、文件加密、USB加密、電子郵件加密、語(yǔ)音加密保護(hù)數(shù)據(jù)的機(jī)密性采用強(qiáng)加密算法，例如AES進(jìn)行加密通過(guò)會(huì)話(huà)密鑰，保護(hù)臨時(shí)會(huì)話(huà)安全5）身份訪(fǎng)問(wèn)控制

關(guān)鍵資產(chǎn)實(shí)施嚴(yán)格的身份訪(fǎng)問(wèn)控制，例如雙因素身份驗(yàn)證通過(guò)SIEM實(shí)施登錄異常監(jiān)控6）數(shù)據(jù)銷(xiāo)毀

刪除，右鍵“永久刪除”只是簡(jiǎn)單地去除標(biāo)記，數(shù)據(jù)還在磁盤(pán)，通過(guò)數(shù)據(jù)恢復(fù)軟件可以輕易恢復(fù)消磁，強(qiáng)磁力施加到磁盤(pán)驅(qū)動(dòng)上使之失去磁荷，但是也可以重新充磁消除，刪除數(shù)據(jù)后，通過(guò)反復(fù)用新的內(nèi)容覆蓋原來(lái)的數(shù)據(jù)，完全清除數(shù)據(jù)或者重新系統(tǒng)，重新劃分磁盤(pán)分區(qū)實(shí)現(xiàn)清除物理摧毀，是最徹底的數(shù)據(jù)銷(xiāo)毀方式，包括切除、粉粹、焚燒等

3、其他控制建議