企業(yè)數(shù)據(jù)繼續(xù)得到保護

不管什么類型的企業(yè)，信息都是最有價值的資產(chǎn)之一，無論對于你還是攻擊者。近日發(fā)生的這些數(shù)據(jù)泄漏事故，從索尼到Epsilon，再到Heartland支付系統(tǒng)，我們必須弄清楚我們有哪些重要數(shù)據(jù)，相關(guān)風(fēng)險程度，以及如何保護這些數(shù)據(jù)。在我們部署任何措施之前，我們必須知道我們有哪些重要數(shù)據(jù)，它們存儲在什么位置。找到這些數(shù)據(jù)的位置可能很簡單，也可能非常復(fù)雜，這取決于你的企業(yè)。

第一個步驟是列出所有企業(yè)處理的重要數(shù)據(jù)類型：員工個人信息、客戶的身份信息、卡持有人數(shù)據(jù)、醫(yī)療記錄以及企業(yè)知識產(chǎn)權(quán)信息，例如源代碼和交易信息等。這些數(shù)據(jù)類型對不同的公司有著不同的風(fēng)險，例如，如果你是一家軟件公司，丟失源代碼比丟失外部合規(guī)數(shù)據(jù)要嚴(yán)重得多。

當(dāng)你確定這些重要數(shù)據(jù)后，不可避免地，你會發(fā)現(xiàn)這些數(shù)據(jù)都存儲在不合適的位置，例如信用卡信息位于服務(wù)器的臨時文件目錄，這樣非常危險。搜尋重要數(shù)據(jù)的最佳方法是掃描和監(jiān)控，企業(yè)中的大部分?jǐn)?shù)據(jù)都會留下蛛絲馬跡可供搜索。例如，信用卡號碼和社會安全號碼都是按照預(yù)定格式存檔的。

有很多方法可以幫助你搜索這些數(shù)據(jù)，從OpenDLP到簡單的Perl、PHP和Python腳本。自定義數(shù)據(jù)類型，例如源代碼，通常可以使用添加到代碼的header信息來搜索;或者搜索代碼中常見字符串，例如變量名等。

如果你的源代碼的每個文件中沒有獨特的可識別的信息，那么就向每個文件添加獨特簽名，以用于日后搜索。這個過程可以通過源控制軟件進行自動化操作。利用OpenDLP或者商業(yè)替代產(chǎn)品來執(zhí)行搜索是一個不錯的開端。當(dāng)然OpenDLP是以windows為中心的，所以還可能需要其他解決方案。

如果你需要搜索的數(shù)據(jù)是不常見格式呢?很簡單，找到模式，利用你最喜歡的正則表達式助手，例如Reggy(適用于OS X)，或者調(diào)用regex并建立你自己的regex來減少誤報。在搜索中，你會遇到兩種類型的數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

在這些數(shù)據(jù)中，將會有無數(shù)種格式，這些格式將是您搜尋的禍根。結(jié)構(gòu)化的數(shù)據(jù)是以已知的格式存儲的數(shù)據(jù)，如在數(shù)據(jù)庫中。非結(jié)構(gòu)化數(shù)據(jù)是以不可預(yù)知或不同的格式存儲的數(shù)據(jù)，如Word文件，文本文件，Excel文件，或任何其他隨機格式。搜索純文本文件，XML文件，數(shù)據(jù)庫是非常簡單的，您連接到數(shù)據(jù)庫，并在每個表或文件進行查詢。

檔案文件、Word文件，文本文件和存儲在外面的數(shù)據(jù)會造成問題，更不用提沒有很好存儲的數(shù)據(jù)類型。如果你試圖運行你自己的解決方案，然后使用Perl、Python、Java，以及其他提供常見文件格式庫的其他語言。所有商業(yè)數(shù)據(jù)丟失防護和搜索產(chǎn)品也可以識別常見文件格式。

如果你的數(shù)據(jù)存儲在云中呢?很多企業(yè)對存儲在外部的數(shù)據(jù)沒有很好的可見度，無論是云服務(wù)供應(yīng)商或是第三方服務(wù)。找到云服務(wù)中的數(shù)據(jù)，你可以使用不同的方法，這取決于服務(wù)供應(yīng)商，你應(yīng)當(dāng)選擇符合你和服務(wù)供應(yīng)商或合伙人共同利益的方法。

首先，確定正在使用的服務(wù)。與企業(yè)各部門負責(zé)人列出正在使用的第三方服務(wù)。你會發(fā)現(xiàn)有些服務(wù)使用并不恰當(dāng)，了解企業(yè)使用的服務(wù)后，要確定適合每個部門的服務(wù)。最好的開始就是監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)模式。使用regex，將其添加到你的IDS或者IPS，或者安裝一個數(shù)據(jù)丟失防御解決方案來監(jiān)控網(wǎng)絡(luò)流量中的重要數(shù)據(jù)。如果服務(wù)使用了加密，那么你可能看不到，但這是一個很好的開頭。

當(dāng)我們共享或者轉(zhuǎn)移數(shù)據(jù)的時候，我們需要知道數(shù)據(jù)已經(jīng)受到保護，在這個過程中，你可能會發(fā)現(xiàn)未經(jīng)批準(zhǔn)或者未知服務(wù)以及數(shù)據(jù)轉(zhuǎn)移。你會驚訝的發(fā)現(xiàn)通過電子郵件、即時通訊、FTP和HTTP傳輸出去的數(shù)據(jù)。

如果你不能發(fā)現(xiàn)數(shù)據(jù)穿越網(wǎng)絡(luò)，你怎樣找到外包服務(wù)中的數(shù)據(jù)?你有幾個選擇，雖然這些方法都不完美。首席，如果服務(wù)有API可以用于搜索數(shù)據(jù)，那么可以使用IDE，來使用腳本來搜索服務(wù)，報告發(fā)現(xiàn)的數(shù)據(jù)，或者采取措施。

如果沒有API，或者如果沒有編碼的技能，那么則可以選擇手動搜索和審計。以管理員身份登錄并對存儲的數(shù)據(jù)進行查詢，可以獲取相同的結(jié)果，只是需要耗費更多時間和資源。在搜索的過程中，你會發(fā)現(xiàn)兩個問題：如何可以避免這些數(shù)據(jù)被存儲在如此多的位置?如何保護這些已經(jīng)發(fā)現(xiàn)的數(shù)據(jù)?

保護數(shù)據(jù)將有助于控制流量。每種類型的數(shù)據(jù)的丟失都會對企業(yè)構(gòu)成不同的風(fēng)險，理解每種數(shù)據(jù)類型的風(fēng)險，采取適當(dāng)?shù)拇胧﹣斫档惋L(fēng)險。如果數(shù)據(jù)非常重要，那么將需要加密和或限制訪問。將訪問權(quán)限限制給那些需要訪問數(shù)據(jù)的用戶，訪問權(quán)限人數(shù)越少，風(fēng)險就越低。訪問控制適用于文件、目錄、數(shù)據(jù)庫或者應(yīng)用程序。

為重要數(shù)據(jù)確定了合適的存儲位置和限制訪問權(quán)限后，下一步就是加密。加密包括很多種，從文件級別的加密到全盤加密。現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)支持本地加密，再結(jié)合外部密鑰管理產(chǎn)品，就可以建立一個堅固的加密解決方案。

如果出于某些原因，這種方法不適用于你，還可以選擇文件系統(tǒng)水平的加密產(chǎn)品，這樣你可以控制哪些進程和哪些用戶被允許訪問解密的數(shù)據(jù)。永遠不要忘記向用戶提供加密數(shù)據(jù)的方法，當(dāng)進行本地存儲或者網(wǎng)絡(luò)存儲時，這非常有必要。使用商業(yè)全盤加密產(chǎn)品是適用于本地加密的解決方案;在某些情況下，開源TrueCrypt也可以勝任。全盤加密很安全，但是也有人抱怨全盤加密很耗費資源，因為有些文件沒有必要加密。

部署了訪問權(quán)限控制和加密后，現(xiàn)在我們需要對未經(jīng)授權(quán)訪問進行監(jiān)控。如果我們的網(wǎng)絡(luò)監(jiān)控沒有抓到傳輸數(shù)據(jù)的人，那么與存儲位置相關(guān)的訪問日志就可以幫助我們識別。在確定和保護了存儲重要數(shù)據(jù)的位置后，是時候清理那些不適當(dāng)?shù)奈恢?。確定這些位置，向持有人發(fā)送通知，共同努力將數(shù)據(jù)轉(zhuǎn)移到批準(zhǔn)的位置。

最后一件事情就是保存和歸檔。請確保企業(yè)保存了數(shù)據(jù)類型，控制類型，以及哪種數(shù)據(jù)類型應(yīng)該存儲在哪里，這樣既能確保安全，又能靈活使用。數(shù)據(jù)保存是保護重要數(shù)據(jù)的關(guān)鍵因素。降低數(shù)據(jù)風(fēng)險的最簡單的方法之一就是收集和保存企業(yè)真正需要使用的數(shù)據(jù)。清理不需要的數(shù)據(jù)，或備份且存儲在離線狀態(tài)。

數(shù)據(jù)存儲對于企業(yè)來說是個很重要的話題，定位企業(yè)內(nèi)和外部服務(wù)存儲的數(shù)據(jù)并不是簡單的工作。需要查找很多位置，使用很多技術(shù)。從小事做起，學(xué)習(xí)關(guān)于數(shù)據(jù)使用、存儲和類型，然后慢慢解決問題。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. 看黑客使用四種方法破解密碼
3. 破解你的密碼需要多長時間？
4. 信息安全的核心之密碼技術(shù) 上