識別數據泄露風險
企業遷移上云后,IT系統對數據的存儲、傳輸、處理方式與云下有巨大的差別。數據使用模式的變更會使企業面臨潛在的數據泄露風險。如何防范數據泄露也是眾多企業在核心業務上云后最關心的問題之一。數據泄露可能迫使企業面對業務終止、輿論危機、財務損失、法律責任和巨額罰款。
國家近年也在不斷完善個人信息保護的相關法律法規,強調企業在保護個人信息上的直接責任,對企業提出明確的綱領要求和系統技術要求。同時,也在建立制度對企業的數據安全水位進行監督測評,并明確對一些數據泄露情節的處罰制度,涉及到巨額罰款或業務終止。
- 國家法規和行業標準對企業IT系統的數據安全要求。
- 來自企業外部的惡意攻擊和非法爬取。
- 來自企業內部的誤操作或惡意操作導致的數據泄露。
評估數據泄露風險
風險的大小最終是基于對業務造成的損失來計算的。在前期評估工作中,一般會考慮風險發生會造成的損失程度、風險發生的概率、預先防護的成本和事后補救的成本四個維度。
對于數據泄露風險,企業首先要意識到,不同業務類型掌握的業務數據不同,需要仔細對數據分級,分辨其中有哪些個人隱私數據、業務敏感數據、業務關鍵數據,有區別地進行風險評估。
- 如果真的發生數據泄露,會給企業帶來怎樣的損失。
- 可能面對相關法律法規的巨額罰款。
- 可能需要向客戶支付巨額賠款,這一點對于服務對象是企業客戶的企業尤為重要。
- 可能致使業務被下架,取消營運資質。
- 可能損毀企業的安全信譽,影響長期的商務合作。
- 風險可能發生的概率,跟預防風險的成本往往需要結合考慮。
- 概率與防范措施的采用有直接關系。
- 根據當前的IT架構配置,評估在數據處理的各個環節可能發生數據泄露的概率。這需要參考一些技術手段和云平臺服務的SLA。
- 參考同行類似事件發生的情況和原因,評估自身風險。
- 考察企業內部相關流程。管理流程的缺失往往會使風險發生的概率大幅提升。
- 對于數據泄露風險,補救的成本會更大比例體現在賠償和罰款,較小比例體現在對IT系統的升級加固上。
企業需充分結合自身實際情況從上述角度評估數據泄露的風險。最終,對風險大小的評估、對風險治理程度的決策和預案將決定IT架構上數據防護相關設施的設計與采購,這將在一定程度上影響最終IT架構的設計,同時也將決定日常運維中相關流程建設的投入和治理策略的實施。
數據泄露風險的治理策略
風險治理策略的設計與企業采用的數據安全框架緊密相關。數據安全框架是指在數據管理的整個生命周期內采購合理的技術手段和平臺服務以構建安全能力,這是一種安全決策。而相應的數據風險治理是確保在長期運維過程中,IT系統的配置和變更始終符合安全決策的要求。
數據安全框架
企業想要實施有效的數據防護措施需要從管理制度和技術策略兩個角度來考慮。云平臺會為數據管理生命周期的每個環節提供安全能力,但對于安全能力的正確采用、準確實施都需要依賴企業內部有對應的組織架構、安全制度、內建流程的支撐。
在企業內部,應該有專職的安全團隊統籌整個企業的數據和應用安全,識別潛在的安全風險并制定安全決策。安全決策應該包括基本的安全規范、安全等級標準、安全防護IT采用方案、內部權限管理流程等。安全團隊還需要制定與業務團隊、運維團隊的交互流程和協作機制,確保安全決策在可見、可控、可監管的前提下得以實施。
在技術方面,針對數據管理生命周期的各個環節要采取對應的防護措施,在數據的使用中做到及時掃描、完備防護、可審計、可檢測、及時響應、可溯源。下圖為數據管理的生命周期及需要采取的技術手段。
數據泄露風險治理框架
安全小組制定了安全決策后,安全決策一部分直接轉變為IT安全部署的指導策略,即企業IT系統的安全架構要求,比如采購防火墻、采購敏感數據保護服務。還有一部分會轉變為治理策略,即安全小組在長期的業務運營過程中用來監督安全架構被正確實施的監管框架,比如是否每個云賬號都開啟了防火墻。
- 對數據進行分級分類,并隔離存儲。
- 存儲核心數據的網絡應與其他子網和公網隔離。
- 為存儲核心重要數據的存儲服務實施敏感數據管理,包括敏感數據識別、敏感數據的脫敏引用等。
- 開啟數據存儲服務的靜態數據加密。
- 為存儲服務開啟備份策略,制定明確的數據恢復RTO、RPO。
- 禁止匿名的數據訪問。
- 禁止公網數據讀寫。
- 對數據的寫入權限和讀取權限管理遵循最小權限原則,并定期復查授權情況,避免冗余授權。
- 確保完整收集所有數據訪問和寫入日志。
- 實時監控數據訪問行為,周期性復盤和分析數據訪問日志,及時發現可疑的數據訪問。
- 企業內部定期復盤治理策略,確保滿足業務的數據泄露風險治理需求。
企業應根據業務的發展不斷升級與加固IT安全框架,同時迭代相應的治理框架。