企業(yè)數(shù)據(jù)繼續(xù)得到保護(hù)

不管什么類型的企業(yè)，信息都是最有價(jià)值的資產(chǎn)之一，無(wú)論對(duì)于你還是攻擊者。近日發(fā)生的這些數(shù)據(jù)泄漏事故，從索尼到Epsilon，再到Heartland支付系統(tǒng)，我們必須弄清楚我們有哪些重要數(shù)據(jù)，相關(guān)風(fēng)險(xiǎn)程度，以及如何保護(hù)這些數(shù)據(jù)。在我們部署任何措施之前，我們必須知道我們有哪些重要數(shù)據(jù)，它們存儲(chǔ)在什么位置。找到這些數(shù)據(jù)的位置可能很簡(jiǎn)單，也可能非常復(fù)雜，這取決于你的企業(yè)。

第一個(gè)步驟是列出所有企業(yè)處理的重要數(shù)據(jù)類型：?jiǎn)T工個(gè)人信息、客戶的身份信息、卡持有人數(shù)據(jù)、醫(yī)療記錄以及企業(yè)知識(shí)產(chǎn)權(quán)信息，例如源代碼和交易信息等。這些數(shù)據(jù)類型對(duì)不同的公司有著不同的風(fēng)險(xiǎn)，例如，如果你是一家軟件公司，丟失源代碼比丟失外部合規(guī)數(shù)據(jù)要嚴(yán)重得多。

當(dāng)你確定這些重要數(shù)據(jù)后，不可避免地，你會(huì)發(fā)現(xiàn)這些數(shù)據(jù)都存儲(chǔ)在不合適的位置，例如信用卡信息位于服務(wù)器的臨時(shí)文件目錄，這樣非常危險(xiǎn)。搜尋重要數(shù)據(jù)的最佳方法是掃描和監(jiān)控，企業(yè)中的大部分?jǐn)?shù)據(jù)都會(huì)留下蛛絲馬跡可供搜索。例如，信用卡號(hào)碼和社會(huì)安全號(hào)碼都是按照預(yù)定格式存檔的。

有很多方法可以幫助你搜索這些數(shù)據(jù)，從OpenDLP到簡(jiǎn)單的Perl、PHP和Python腳本。自定義數(shù)據(jù)類型，例如源代碼，通?？梢允褂锰砑拥酱a的header信息來(lái)搜索;或者搜索代碼中常見字符串，例如變量名等。

如果你的源代碼的每個(gè)文件中沒(méi)有獨(dú)特的可識(shí)別的信息，那么就向每個(gè)文件添加獨(dú)特簽名，以用于日后搜索。這個(gè)過(guò)程可以通過(guò)源控制軟件進(jìn)行自動(dòng)化操作。利用OpenDLP或者商業(yè)替代產(chǎn)品來(lái)執(zhí)行搜索是一個(gè)不錯(cuò)的開端。當(dāng)然OpenDLP是以windows為中心的，所以還可能需要其他解決方案。

如果你需要搜索的數(shù)據(jù)是不常見格式呢?很簡(jiǎn)單，找到模式，利用你最喜歡的正則表達(dá)式助手，例如Reggy(適用于OS X)，或者調(diào)用regex并建立你自己的regex來(lái)減少誤報(bào)。在搜索中，你會(huì)遇到兩種類型的數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

在這些數(shù)據(jù)中，將會(huì)有無(wú)數(shù)種格式，這些格式將是您搜尋的禍根。結(jié)構(gòu)化的數(shù)據(jù)是以已知的格式存儲(chǔ)的數(shù)據(jù)，如在數(shù)據(jù)庫(kù)中。非結(jié)構(gòu)化數(shù)據(jù)是以不可預(yù)知或不同的格式存儲(chǔ)的數(shù)據(jù)，如Word文件，文本文件，Excel文件，或任何其他隨機(jī)格式。搜索純文本文件，XML文件，數(shù)據(jù)庫(kù)是非常簡(jiǎn)單的，您連接到數(shù)據(jù)庫(kù)，并在每個(gè)表或文件進(jìn)行查詢。

檔案文件、Word文件，文本文件和存儲(chǔ)在外面的數(shù)據(jù)會(huì)造成問(wèn)題，更不用提沒(méi)有很好存儲(chǔ)的數(shù)據(jù)類型。如果你試圖運(yùn)行你自己的解決方案，然后使用Perl、Python、Java，以及其他提供常見文件格式庫(kù)的其他語(yǔ)言。所有商業(yè)數(shù)據(jù)丟失防護(hù)和搜索產(chǎn)品也可以識(shí)別常見文件格式。

如果你的數(shù)據(jù)存儲(chǔ)在云中呢?很多企業(yè)對(duì)存儲(chǔ)在外部的數(shù)據(jù)沒(méi)有很好的可見度，無(wú)論是云服務(wù)供應(yīng)商或是第三方服務(wù)。找到云服務(wù)中的數(shù)據(jù)，你可以使用不同的方法，這取決于服務(wù)供應(yīng)商，你應(yīng)當(dāng)選擇符合你和服務(wù)供應(yīng)商或合伙人共同利益的方法。

首先，確定正在使用的服務(wù)。與企業(yè)各部門負(fù)責(zé)人列出正在使用的第三方服務(wù)。你會(huì)發(fā)現(xiàn)有些服務(wù)使用并不恰當(dāng)，了解企業(yè)使用的服務(wù)后，要確定適合每個(gè)部門的服務(wù)。最好的開始就是監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)模式。使用regex，將其添加到你的IDS或者IPS，或者安裝一個(gè)數(shù)據(jù)丟失防御解決方案來(lái)監(jiān)控網(wǎng)絡(luò)流量中的重要數(shù)據(jù)。如果服務(wù)使用了加密，那么你可能看不到，但這是一個(gè)很好的開頭。

當(dāng)我們共享或者轉(zhuǎn)移數(shù)據(jù)的時(shí)候，我們需要知道數(shù)據(jù)已經(jīng)受到保護(hù)，在這個(gè)過(guò)程中，你可能會(huì)發(fā)現(xiàn)未經(jīng)批準(zhǔn)或者未知服務(wù)以及數(shù)據(jù)轉(zhuǎn)移。你會(huì)驚訝的發(fā)現(xiàn)通過(guò)電子郵件、即時(shí)通訊、FTP和HTTP傳輸出去的數(shù)據(jù)。

如果你不能發(fā)現(xiàn)數(shù)據(jù)穿越網(wǎng)絡(luò)，你怎樣找到外包服務(wù)中的數(shù)據(jù)?你有幾個(gè)選擇，雖然這些方法都不完美。首席，如果服務(wù)有API可以用于搜索數(shù)據(jù)，那么可以使用IDE，來(lái)使用腳本來(lái)搜索服務(wù)，報(bào)告發(fā)現(xiàn)的數(shù)據(jù)，或者采取措施。

如果沒(méi)有API，或者如果沒(méi)有編碼的技能，那么則可以選擇手動(dòng)搜索和審計(jì)。以管理員身份登錄并對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行查詢，可以獲取相同的結(jié)果，只是需要耗費(fèi)更多時(shí)間和資源。在搜索的過(guò)程中，你會(huì)發(fā)現(xiàn)兩個(gè)問(wèn)題：如何可以避免這些數(shù)據(jù)被存儲(chǔ)在如此多的位置?如何保護(hù)這些已經(jīng)發(fā)現(xiàn)的數(shù)據(jù)?

保護(hù)數(shù)據(jù)將有助于控制流量。每種類型的數(shù)據(jù)的丟失都會(huì)對(duì)企業(yè)構(gòu)成不同的風(fēng)險(xiǎn)，理解每種數(shù)據(jù)類型的風(fēng)險(xiǎn)，采取適當(dāng)?shù)拇胧﹣?lái)降低風(fēng)險(xiǎn)。如果數(shù)據(jù)非常重要，那么將需要加密和或限制訪問(wèn)。將訪問(wèn)權(quán)限限制給那些需要訪問(wèn)數(shù)據(jù)的用戶，訪問(wèn)權(quán)限人數(shù)越少，風(fēng)險(xiǎn)就越低。訪問(wèn)控制適用于文件、目錄、數(shù)據(jù)庫(kù)或者應(yīng)用程序。

為重要數(shù)據(jù)確定了合適的存儲(chǔ)位置和限制訪問(wèn)權(quán)限后，下一步就是加密。加密包括很多種，從文件級(jí)別的加密到全盤加密?，F(xiàn)代數(shù)據(jù)庫(kù)管理系統(tǒng)支持本地加密，再結(jié)合外部密鑰管理產(chǎn)品，就可以建立一個(gè)堅(jiān)固的加密解決方案。

如果出于某些原因，這種方法不適用于你，還可以選擇文件系統(tǒng)水平的加密產(chǎn)品，這樣你可以控制哪些進(jìn)程和哪些用戶被允許訪問(wèn)解密的數(shù)據(jù)。永遠(yuǎn)不要忘記向用戶提供加密數(shù)據(jù)的方法，當(dāng)進(jìn)行本地存儲(chǔ)或者網(wǎng)絡(luò)存儲(chǔ)時(shí)，這非常有必要。使用商業(yè)全盤加密產(chǎn)品是適用于本地加密的解決方案;在某些情況下，開源TrueCrypt也可以勝任。全盤加密很安全，但是也有人抱怨全盤加密很耗費(fèi)資源，因?yàn)橛行┪募](méi)有必要加密。

部署了訪問(wèn)權(quán)限控制和加密后，現(xiàn)在我們需要對(duì)未經(jīng)授權(quán)訪問(wèn)進(jìn)行監(jiān)控。如果我們的網(wǎng)絡(luò)監(jiān)控沒(méi)有抓到傳輸數(shù)據(jù)的人，那么與存儲(chǔ)位置相關(guān)的訪問(wèn)日志就可以幫助我們識(shí)別。在確定和保護(hù)了存儲(chǔ)重要數(shù)據(jù)的位置后，是時(shí)候清理那些不適當(dāng)?shù)奈恢?。確定這些位置，向持有人發(fā)送通知，共同努力將數(shù)據(jù)轉(zhuǎn)移到批準(zhǔn)的位置。

最后一件事情就是保存和歸檔。請(qǐng)確保企業(yè)保存了數(shù)據(jù)類型，控制類型，以及哪種數(shù)據(jù)類型應(yīng)該存儲(chǔ)在哪里，這樣既能確保安全，又能靈活使用。數(shù)據(jù)保存是保護(hù)重要數(shù)據(jù)的關(guān)鍵因素。降低數(shù)據(jù)風(fēng)險(xiǎn)的最簡(jiǎn)單的方法之一就是收集和保存企業(yè)真正需要使用的數(shù)據(jù)。清理不需要的數(shù)據(jù)，或備份且存儲(chǔ)在離線狀態(tài)。

數(shù)據(jù)存儲(chǔ)對(duì)于企業(yè)來(lái)說(shuō)是個(gè)很重要的話題，定位企業(yè)內(nèi)和外部服務(wù)存儲(chǔ)的數(shù)據(jù)并不是簡(jiǎn)單的工作。需要查找很多位置，使用很多技術(shù)。從小事做起，學(xué)習(xí)關(guān)于數(shù)據(jù)使用、存儲(chǔ)和類型，然后慢慢解決問(wèn)題。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. 看黑客使用四種方法破解密碼
3. 破解你的密碼需要多長(zhǎng)時(shí)間？
4. 信息安全的核心之密碼技術(shù) 上