笔者看书看文章都是东看西看,不成体系,但是对于数据安全接触得也蛮久了,体系化落地得比较多,并且有丰富的业务数据安全场景以及与业务拉扯的经验,故在此谈一些个人经验。
要看数据安全包括哪些场景,首先要分析在哪些部分会包含数据,并且存在大量的数据,并且数据是无需混乱的状态。以互联网公司为例,有各个IT业务系统,系统数据存储在IDC机房或者云上,存储的方式有数据桶、文件服务器等,用于存储数据,此为服务器层面的数据安全场景。
其次,个人终端也会面临很多数据安全问题,举个例子,开发文档,数据库配置文件,设计稿件,财务信息,这些不同类型的文件会分布在IT部门,设计部门和财务部门,关键字段不同,泄漏的方式也不同,此处需要多多考虑人员的办公形式和数据传输方式。(因为场景复杂,终端数据安全将会用较多文字进行阐述)
另外一个场景,基于业务流去识别数据流,通过数据流转与展示,进行数据跟踪,并且在流转过程中予以保护,此过程需要调研各部门负责人,以获取清晰的数据链路。
上述是关于数据保护场景的一些阐述,下面会通过面临的问题,解决的办法以及引进的工具进行展开,上面也只是笔者在落地过程中面临的主要三大块,具体情况需要具体分析。
首先聚焦于服务器场景,如果是针对于结构化数据存储,以及需要记录数据进出以及调用情况,首先需要与DBA人员和产品经理进行访谈,获取目前的数据采集的逻辑,目前存储的表结构以及表字段,先简单将数据分级分类,如个人信息、业务数据、财务报表等,这样可有效聚焦重点。如对于toC商家,消费者的个人信息需要得到保护,对于重供应链的公司,报价成本选型是很重要的数据,表现为供应链系统数据存储。要求读者首先将公司的业务场景,主要经营范围以及哪些数据泄漏会对公司造成损害,做出一定的判断。
如果未能做出有效判断,访谈业务部门负责人,采访一下历史的泄漏事件对业务造成的困扰,是一个很好的解决办法。
服务器侧面临的问题更多在于传输是否加密,被其他第三方公司,或供应链调用的接口以及数据库开放权限,在不合作后是否可以得到很好的回收,对于供应链部分,是否要求对方公司采取相应的安全策略保护我司提供的数据。更容易出问题的是,开发者并不能及时感知业务是否继续合作,导致停止合作的公司依然可以在公司获取数据,同时接口权限控制不严,导致过度读取数据的情况。同时,开发为了方便调试开发,很多时候也会使用技术手段,将数据接口映射到公网,无授权访问等。
在阿里云上,有云安全中心可以选择,可快速帮助组织识别常规字段信息,可统计接口等访问情况,当接口长时间无访问或者较少访问时,可进行统计,去寻找相关人员进行访问。同时,也需要注意访问量过大的情况,看是否过量获取数据,或权限过大,数据范围过大的情况出现。同时,与产片经理或者业务部门反馈相关情况,询问一下业务量,作为评判风险的标准。工具层面,读者可选择市面上的其他产品。
第二个关于终端数据安全方面。此部分是相当复杂的场景。可先规定数据安全的红线,约束员工数据分享的行为。例如对于严格管控的组织内部,有很多公共的数据安全场景,例如不允许使用U盘进行拷贝资料,禁止使用公共云盘进行数据分享,禁止使用微信或QQ等其他第三方工具进行数据传输,邮件传输敏感附件需要加密,并且禁止邮件发送加密密码等。基于这些公共性行为,在组织内部进行终端安全管控,例如禁用U盘接口,禁止安装和打开微信或QQ等。
但是在不严格等组织里面,会为了满足客户的便利性,导致上述措施无法实施或效果甚微,此时需要针对上述场景进行审计,将问题重灾区的部门进行分析,并且回报至相关部门领导,争取获取其同意,获取部分管控或者关键场景管控,再以温水煮青蛙的办法,逐步推进,达到管控的目标。
以上是公共行为,基于行为去做管控,但是也是需要在正常的行为中分辨出不合理的数据共享,以及哪些人群可获取数据阅读权限,那么需要做关键字段管控,以及现存依赖的数据IT系统以及所呈现的数据报表是什么,是否可以提取关键字段,频次,时间,正则等,加入到敏感字段管控。因为哪怕在同一个公司中,财务信息不会被IT部门的人员知道,薪酬信息除了HR部门,其他部门不应该可以阅读。业务合作伙伴也不能知道其他供应链的报价信息,成本信息等。这些需要下苦功夫,针对不同的业务部门进行访谈,获取他们的日常工作方式,让业务部门对安全提出要求,这样方向会更加明确。
终端安全行为各异,保护的数据根据部门不同而各有差异,部门内分享,公司内分享,公司间分享,都要做好调研,形成分享视图,才能做好管理。同时,针对于使用企业版钉钉、飞书或微信的企业来说,文档分享,文档跟踪功能需要做好策略审计,帮助识别存在的风险。
同时,应该注意一点,对于大多数人正常的行为而已,哪怕不知道部门工作方式,也可通过分析正常群体而发现风险人群的风险行为,因为“风险行为”和“正常”状态是互斥的。
最后一个场景是数据流跟踪,数据在各个系统所呈现的表现形式。此场景更多会将数据的权限与员工的岗位职责进行匹配,予以授权或除权,作为数据治理的一部分。距离比较能感知到的电商系统,当客户在店铺进行下单,此时会有消费者的个人信息,商品详情等,这个时候数据可能会流向物流供应商系统,让物流供应商进行取件,同时数据会存储在组织内部的订单管理系统上,供客服人员或者销售人员进行查看。但是客服人员处理来自消费者的问题时,如果是售前,无需知道用户的任何信息,售后人员无需知道客户的地址信息等。通过实际场景匹配,管理数据增删改查的边界范围,控制好权限。