2000个数据泄露事件和80000个安全事件的教训
2008年以来,魏瑞森联手研究机构、私人安保公司和世界各地的执法机构打造了年度数据违反调查报告。该报告是在对2,000多次数据泄露事件和80,000个安全事件进行深入分析之后得出的。
对于一些IT专业人士来说,向云计算的过渡是一个可怕的过程。当然担心他们的组织会因为泄漏事件白白牺牲,这是合情合理的。然而,有几个地区的组织是可以帮助其降低安全风险的。2015年数据违反调查报告突出了这些部分,不过我发现了三个尤其有趣的地方。
【文本是关键:提供泄露和危害的线索】
在60%的情况当中,攻击者可以在数分钟内攻入一个组织,不幸的是,这些组织在几天、几星期、几个月甚至更长的时间之后才会发现。
为什么在攻击之后会需要那么长的时间才能发现?
许多情况下,这种延迟是因为缺乏有效的相关数据。
在越来越多的风险领域,监管显得压力重重,更遑论确定泄漏事件了。
“最终,呈现在这里的是个好消息(组织确实是在分享的)。然而,我们还是建议你们,如果想生产威胁因特尔的产品,要把质量问题放在首位。一旦发现机会,用你最大的努力去把握它。当然,任何意见能够导致伟大发现的事情都是重要的,不过在绝大多数情况下,文本是关键。”——2015数据泄露调查报告
以上的报告是建立在当前市场下的。文本是关键,但是你无法去掌控不可衡量的东西。任何的泄露事件,你都必须要去了解隐藏在数据背后的文本,这些数据能够减少暴露的风险,并且能够安全地管理你的处理环境。
举个例子,10%的企业目录登陆错误率看似是可以接受的。但是如果高层管理账户发生了在其他地区的大批量登陆错误,关键数据是否存在风险呢?
【保护显要目标:防止网络钓鱼攻击】
网络钓鱼是黑客们用来窃取敏感信息的技术策略。多年来,网络钓鱼变得越来越有针对性,专门针对组织的敏感领域。事实上,根据魏瑞森的报告来说,组织中的一些特定部门的人比别人更有可能去打开一个钓鱼邮件。
“我们希望能从组织人口统计中发现一个部门或是一个用户组是否会比别人更有可能成为网络钓鱼犯罪的牺牲品。最后发现通讯、法律和客服部门确实要比其他部门更有可能查看陌生邮件,因为查看邮件是他们工作的重心和必要行为。”——2015数据泄露调查报告
限制临时访问、多手段身份验证,这些部门应该采用像这样的安全措施来防止安全事故的发生。
错误的发生:认识到内部误用和其他复杂失误
当一个员工可以滥用他的访问级别时,内部误用就会发生了,虽然很多时候是意外事件,但还是存在恶意行为的。无论是否有意为之,对于许多组织来说这都是一个不可小觑的问题。
“在前几年,高层行为(55%的事件)属于特权滥用,这是内部人员泄露事故的公认特征。我们可以看到几乎每个行业都存在个人滥用组织对其的信任。”——2015年数据泄露调查报告
错误随时都会发生,每个公司都应该明确高危领域,控制潜在泄漏事件的发生。我建议:
建立起一定的基准,限制用户活动和应用程序设置。
积极实行这种基准。
利用自动化工具减少错误发生。
【4个最佳的减少安全泄露实例】
免责声明:下面的例子是假设的,为了说明减少安全风险的最佳做法。
1:使用安全通知设置,以防电子邮件曝光
一家中等规模的公司,全球移相器(Global Shifters),正准备从房地交流共享点搬迁到365办公室。他们的团队倾向于房地交流,但是搬迁到365之后比之前需要更多的交互管理员。这让人很是疑惑。
为了减少变化,这家公司为所有的在线交互安全设置建立了一个基线,然后设置成可以随意更改通知设置。通过实时跟踪设置更改,他们就可以减少潜在的邮件曝光。
2:使用个人信息登陆
一个公有公司,MegaCorp.,将个人身份信息存储在基于云计算的人力资源和客户管理管理系统中。
利用常规的表达方式,这家公司可以检测任何个人信息已存储在文档中的人在系统外操作的共享文件。他们还将撤销共享权限,并在用户违规进行外部共享时进行提示。
3:使用自动化来限制大规模员工流失风险
一个零售商,SHOPTOP,在假日季有着大量的员工流动。在短短一个月之内雇佣然后解聘500人是很常见的事情。
SHOPTOP不愿意过早或是过迟地向员工提供凭据。
所以,他们将调配撤销其谷歌企业应用中所有员工身份信息的过程以及其他云服务全部自动化,这大大节约了时间。一旦员工启用他们的在线服务系统,自动化设备就会在谷歌企业应用中创建新用户,并为其工作角色授予适当的访问权限。当员工停用时,该设备也会撤销其访问权限,并且在30天之后删除该用户。
SHOPTOP全自动执行重复任务,这样将风险降到了最低,并且审计证明了这一过程可以大大减少人为错误。
4:利用自动化工具来执行组内成员身份更改
一个大企业,Ultra Z,将他们的数据按小组成员的分类存放在云存储系统中。当一个员工的头衔或是办公地点更改时,系统可以自动更改。
自动化设备根据组员身份调整用户属性。比如说,如果用户从销售部门调到营销部门,他的成员身份和访问权限会被自动更改,及时跟新。
总结三个关键
当今世界存在着无数的网络威胁,2015数据泄露调查报告描述了这些威胁的大致形态和发生原因。
记住这三个关键点,就可以削减你的安全泄露事件:
文本是关键:力争更好地去了解你的环境数据,并且做到定期审计和检测。你必须掌握违规情况在何时何地、以何种手段发生,这样才能防患于未然。
明确风险领域:是否存在一些部门会处理比别人更加敏感的数据?有哪些部门经常遭受网络钓鱼攻击?明确组织网上的弱点可以进行更好地保护。
防止错误,管理好权限:错误可能会发生,但是要利用自动化和安全基准来限制错误的发生。
相关阅读: