有的放失 有效隔离:保护互联网数据安全
最近关于数据泄露的事件可谓“一波未平一波又起”。上月末,Facebook 5000万用户数据泄露的事件还没有解决,4月23日曝出的外卖平台数据泄露又一次刺激着大众的神经,数据精确到订餐人的姓名、地址、订餐平台、订餐次数等详细信息,若被别有用心的人加以利用,后果极为严重。
其实,近年来各界对于信息安全工作已经越来越重视了,《网络安全法》的发布,媒体对于信息安全的宣贯等。但伴随着移动互联网的飞速发展,网络与生活几乎融为一体,数据的搜集无时无刻不在发生,但数据的保护只要有一点疏漏,就有可能造成极大的影响,特别是企业而言,平台数据一旦泄露往往规模极大,需要进行重点防范。
找准数据泄露途径,有的放矢
据中国国家信息安全测评认证中心调查显示,信息安全的现实威胁主要是内部信息泄露和内部人员犯罪,由病毒和外来黑客引起占比较小。具体而言,包括公司内部人员倒卖、黑客入侵以及数据最底端传递环节如快递员卖单等。
对于公司内部人员倒卖信息,这是最难杜和防范的。由于各种利益的诱惑,管理者或者有机会接触数据的员工私下把客户的数据卖给第三方(各种广告商和黑产),这些数据大多按照真实和丰富程度,按条计费出售。比如此次外卖平台数据泄露事件,虽然每条个人信息售价不到一毛钱,但庞大的数据量会带来可观的经济利益。
对于黑客入侵类型,此类主要是因为网站或者系统存在漏洞,黑客有机可乘,入侵到系统后台,接触到客户数据。此类数据在市场上流通的特征是便宜,基本上数据里面会包含密码或者哈希。比如,在暗网里面出售的非常著名的雅虎的数据库,雅虎几乎是被扒了一层又一层,其用户完全没有信息安全可言。
在数据最底端传递环节,如快递员卖快递单,外卖小哥卖外卖单,这些单据上的个人信息,与前面两种相比,价值虽然低,但是伤害却不小,可以做到极其精准的打击。如果想获取某人的住址或者电话,只要找对应的服务人员(该区域的快递员或者外卖员)几乎都能买得到。
加强系统安全结构设计,有效隔离
信息泄露随时可能发生,对于企业而言,应该做到在整个业务流程的开始环节,就把安全因素考虑进去。具体而言,在总体架构设计阶段,有明确的授权管理要求、用户认证要求、日志审计要求等。对于互联网应用,应当明确网络安全、应用安全、数据安全相关的安全防护手段。
常见的安全设计有以下三点:在技术架构上,应采用分层的架构,实现对底层业务逻辑进行有效隔离,避免将底层实现细节暴露给最终用户;在部署架构上,应采用应用服务器、数据库服务器分离的部署模式,即我们经常说的站库分离的思想,优点是在应用服务器被攻击时,不会导致核心应用数据的丢失。在外部接口设计方面,应采用最小接口暴露的原则,避免因开发不必要的服务而带来的安全隐患。
除设计架构时考虑安全之外,还需要在编写代码时引入安全概念。开发人员在日常编码中应该要注意不要出现SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见Web漏洞。随时关注重大漏洞,特别是Apache Struts2这类带有RCE(远程命令执行)的漏洞,及Discuz、WordPress等第三方应用的漏洞。项目上线前,有条件的客户最好做一下黑白盒安全审计。
整个系统的运营,也起到了非常关键的作用。运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接对最底层的服务造成影响,而现在的自动化运维经常会因为一台机器出问题,导致一批机器出现问题。一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题。
此外,安全管理的重要性也需要引起注意。通常情况下,造成安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、第三方业务、收购的业务,运维体系还未统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行上也会出现一系列问题。
结语
互联网带来的信息化浪潮日新月异,数据的呈现方式也愈发多样化,作为21世纪的石油,数据已经成为数字化时代最大的资产,当前,数据的非法获取、网上兜售、甚至违规利用所组成的利益链条正在悄然形成,对于企业来说,必须尽快提高数据安全的警觉性,通过安全的体系架构设计、专业的合作伙伴来帮助自身完善安全防范能力,提前设置好边界、做好规则,将是企业发展中最重要的一步。