一、巴拿馬文件泄密

數(shù)據(jù)泄露無(wú)時(shí)無(wú)刻不在發(fā)生。我認(rèn)為最有意思的是商業(yè)數(shù)據(jù)泄露事件，本文就以2016年巴拿馬文件(Panama Papers)泄密案例為切入點(diǎn)。

作為一家網(wǎng)絡(luò)安全、數(shù)據(jù)安全廠商，這些事件對(duì)我們來(lái)說(shuō)無(wú)疑是最好的激勵(lì)，平日掛在嘴邊的風(fēng)險(xiǎn)和威脅變得如此真實(shí)。我們的使命就是減少泄露事件的發(fā)生，即便發(fā)生了，也要將泄露損失降到最低。具體的實(shí)現(xiàn)方式有很多，本文主要討論的是保護(hù)關(guān)乎企業(yè)正常運(yùn)營(yíng)的關(guān)鍵數(shù)據(jù)。

巴拿馬文件泄露規(guī)模(總量2.6TB)

Panama Papers披露的泄密數(shù)據(jù)比維基解密、離岸解密(Offshore Leaks)、 Lux Leaks和Swiss Leaks這幾個(gè)解密網(wǎng)站披露的數(shù)據(jù)總和還要多。因此，該事件位居數(shù)據(jù)泄露規(guī)模榜“榜首”。

泄露的數(shù)據(jù)包括：

• 2.6TB數(shù)據(jù)，時(shí)間跨度為Mossack Fonseca創(chuàng)立的1977年到2015年12月;
• 1150萬(wàn)份文件，包括電子郵件通信和法律合同;
• 12位政府首腦、128政府官員和29位福布斯上榜億萬(wàn)富翁使用的21.4萬(wàn)個(gè)空殼公司名單。

小企業(yè)遭遇泄露的事件概率顯然更高，他們沒(méi)有專人保護(hù)公司數(shù)據(jù)，也不會(huì)部署大量防護(hù)基礎(chǔ)設(shè)施。小企業(yè)最大的優(yōu)勢(shì)也是較小的運(yùn)營(yíng)規(guī)模和較低的運(yùn)營(yíng)成本。但是如果在他們成立之初付出一丟丟的努力，形成在商業(yè)數(shù)據(jù)保護(hù)方面良好的安全習(xí)慣，其存活壽命可能也會(huì)更長(zhǎng)。

Panama Papers泄露文件類型

從上至下為：郵件、數(shù)據(jù)庫(kù)格式、PDF、圖片、文本文檔、其它。

每個(gè)企業(yè)幾乎都在進(jìn)行著敏感數(shù)據(jù)的收集、存儲(chǔ)以及使用活動(dòng)。這些數(shù)據(jù)不僅指信用卡信息，還包括很多商業(yè)信息(例如，財(cái)務(wù)數(shù)據(jù)、人力數(shù)據(jù)、員工工資等)。此外，可能還會(huì)牽扯到提供某些服務(wù)的第三方公司，有時(shí)候他們也會(huì)獲得某些敏感信息的訪問(wèn)權(quán)限。

二、數(shù)據(jù)分類

想要保護(hù)自己的數(shù)據(jù)，首先要對(duì)這些數(shù)據(jù)進(jìn)行分類。我們把數(shù)據(jù)分成3種狀態(tài)：

• 傳輸中的數(shù)據(jù)(動(dòng)態(tài)數(shù)據(jù))
• 使用中的數(shù)據(jù)
• 存儲(chǔ)中的數(shù)據(jù)(靜態(tài)數(shù)據(jù))

雖然這些術(shù)語(yǔ)已經(jīng)沿用多年，這里我還是想啰嗦地解釋一下。“靜態(tài)數(shù)據(jù)”指的是存儲(chǔ)在磁盤(pán)上的數(shù)據(jù)，包括本地的和遠(yuǎn)程的(例如，貴司2014年的財(cái)務(wù)結(jié)算資料)。“使用中的數(shù)據(jù)”是指正在被頻繁訪問(wèn)的數(shù)據(jù)(例如正在積極實(shí)施的戰(zhàn)略性文檔)。“動(dòng)態(tài)數(shù)據(jù)”指的是以某種形式移動(dòng)的數(shù)據(jù)(比如聊天媒介中的通信信息或在網(wǎng)絡(luò)表單上捕獲到的數(shù)據(jù))。

有人可能會(huì)認(rèn)為，我所有的數(shù)據(jù)都應(yīng)該受到保護(hù)。但這只是理想狀態(tài)，保護(hù)所有數(shù)據(jù)幾乎是永遠(yuǎn)都不可能實(shí)現(xiàn)的狀態(tài)。并且，在很多情況下，這也是不必要的。

細(xì)化數(shù)據(jù)分類是最重要也是最必要的方法。軍隊(duì)中有普通、秘密、絕密等信息等級(jí)。你也可以按敏感數(shù)據(jù)、非敏感數(shù)據(jù)這樣簡(jiǎn)單的方式進(jìn)行分類。

下面是一個(gè)數(shù)據(jù)分類方案的舉例：

三、保護(hù)核心商業(yè)數(shù)據(jù)的萬(wàn)全之策——“數(shù)據(jù)防泄漏”與“數(shù)據(jù)脫敏”解決方案

運(yùn)用最新的科學(xué)技術(shù)解決用戶的關(guān)鍵痛點(diǎn)。

數(shù)據(jù)防泄漏(Data loss prevention，簡(jiǎn)稱：DLP)是以數(shù)據(jù)內(nèi)容為核心，一種確保用戶在公司網(wǎng)絡(luò)之外不發(fā)送敏感或關(guān)鍵數(shù)據(jù)的策略。DLP產(chǎn)品通過(guò)制定精準(zhǔn)的策略對(duì)敏感和關(guān)鍵數(shù)據(jù)進(jìn)行分類和保護(hù)，使未經(jīng)授權(quán)的數(shù)據(jù)不能意外的或惡意的共享。

數(shù)據(jù)泄漏防護(hù)是一個(gè)全局的過(guò)程，需要通過(guò)對(duì)數(shù)據(jù)進(jìn)行內(nèi)容級(jí)的發(fā)現(xiàn)、分析、管控等處理，防止給用戶帶來(lái)風(fēng)險(xiǎn)的敏感數(shù)據(jù)被無(wú)意或惡意的泄漏，對(duì)存儲(chǔ)、傳輸、使用中的敏感數(shù)據(jù)進(jìn)行主動(dòng)防御，實(shí)現(xiàn)全生命周期數(shù)據(jù)泄漏防護(hù)，從而大大提升用戶在數(shù)據(jù)層面的 "免疫力"。

• 以數(shù)據(jù)內(nèi)容為核心：中文意義、中文分詞、OCR;
• 防護(hù)與部署：終端、網(wǎng)絡(luò)阻斷、網(wǎng)絡(luò)審計(jì)、串聯(lián)部署、旁路代理;
• 智能分類;
• 支持分布式部署;
• 閾值匹配靈活。

此外，通常來(lái)說(shuō)，核心商業(yè)數(shù)據(jù)(如商業(yè)秘密等)在使用過(guò)程中要發(fā)揮其作用和價(jià)值，需要保證數(shù)據(jù)處于可訪問(wèn)、非加密的狀態(tài)，然而在非加密狀態(tài)下如何保護(hù)這些數(shù)據(jù)就比較復(fù)雜，傳統(tǒng)的解決思路就是采取精細(xì)化的訪問(wèn)控制措施，實(shí)施“最小特權(quán)原則”。

但是這種傳統(tǒng)方式會(huì)越來(lái)越失去吸引力和作用，即使是“最小特權(quán)”，一旦這個(gè)“特權(quán)人”遭到網(wǎng)絡(luò)攻擊，還是會(huì)引起泄露。因此，解決數(shù)據(jù)安全與使用之間的矛盾，用數(shù)據(jù)脫敏不失為一種良性的解決方案。市面上不乏數(shù)據(jù)脫敏提供商，而世平數(shù)據(jù)脫敏系統(tǒng)所具備高度自動(dòng)化、深度內(nèi)容識(shí)別、脫敏方式豐富、全程可視等特色將能夠?yàn)橛脩籼峁┳顑?yōu)化的脫敏解決方案。

四、總結(jié)：保護(hù)商業(yè)數(shù)據(jù)至關(guān)重要

商業(yè)數(shù)據(jù)(如商業(yè)秘密等)是企業(yè)穩(wěn)定發(fā)展的命脈，希望全球所有的企業(yè)都能夠重視數(shù)據(jù)保護(hù)。同時(shí)，引入專業(yè)廠商十分有必要，與其自己埋頭研究、承擔(dān)項(xiàng)目失敗的巨大風(fēng)險(xiǎn)，不如合理利用資源，實(shí)現(xiàn)共贏。