企业数据安全建设思路 续-1

 数据安全事件类型 

    当前我们对于数据的威胁主要是从三个方面来进行认识：

    第一数据被泄露，这个也是当前，我们看到最多的也是听到最多，遇到最多的。

    其次是数据被破坏啊，我们平时用专业词语来说也有篡改的意思，篡改只是其中的一种破坏，最主要的意思是失去了完整性，有效性也是基于信息安全的CIA3个维度去进行总体考虑的。

    第三数据存储本身的介质被破坏以至于无法连接数据，无法使用数据业务出现中断，数据价值消失（暂时）！ 

    针对于企业来说，我们所面临的数据事件的形式大同小异，大数据在为我们企业通过数字转型创造价值的同时，也面临着相当严峻的安全风险，特别是当数字化转型成功之后，所有数字数据在现有的系统对接中产生着无比巨大的能量，形成了无边界的财富体系应用体系共享体系等等。

     对于企业内部，我们主要是从以下几个大的安全世界上去进行分析。

    首先传统的外部攻击，窃取数据。 这一点也是在我们现在互联互通服务对外开放共享的同时产生的，这里面攻击者利用的条件跳板也比较多，比如说漏洞的，比如说弱口令，撞库拖库的等等。 

    第二特权账户的数据应用泄露。 针对于每个不同的企业，不同岗位的人他们对于内部账号包括可见数据的权限是不同的，但是如何有效的去识别判断特殊账号，它应用的权限是在合理合法合规的范围内去进行有效使用，避免特权账号的滥用，误用盗用等等情况存在。 

    第三内部开发运维人员，导致数据破坏或泄露 内部运维人员，一直都具备相对比较高的权限，在这里我们也可以把它理解为it或者是系统运维和管理人员。对于这部分人员，我们看到删库跑路的世界也有很多起了。

    如何有效规避和管理也是在这个过程当中我们需要去考虑的事情，我们可以通过权限最小化特权特批，时效限制，安全协议和规定，操作规范等等来建立安全保障。另外一个是开发人员，开发人员需要对接业务需要对接数据，也有一定程度上的系统运营保障。所以在安全监管的环境下，我们需要对测试环境，开发环境数据使用数据保存等过程进行有效处理，所设计的技术也可以是多方位的，可按照数据生命周期结合开发生命周期去进行相对应的安全建设，避免开发人员在终端使用过程当中有益或无益，破坏泄露数据。 

    第四驻场及外包人员导致的数据破坏及泄露 驻厂或外包人员也属于是第三方人员，证明可能会涉及万部第三方利用正常业务的权限去进行数据外泄或是接口开放，恶意后门等进行数据的泄露或破坏，其次对于驻场和外包一定要进行安全保密协议，授权的时候采用最小化方式进行管理，当然也可考虑。对于核心数据尽量做到，少接触，不接触，不使用，不可见。

待续……