企业动态

    “千防万防，家贼难防”。因为内部人员故意或者无意将重要数据泄露给商业竞争对手，导致商战中满盘皆输的例子，屡见不鲜、比比皆是。此前，奇安信曾分享过一个真实的数据泄密案例，国内某家大型地产公司，一位管理AD域的员工离职后，将账号密码贩卖给竞争对手，然后竞争对手用这个账号登陆到该公司内网，把这家地产公司的经营数据一股脑儿全部拿走，最终给这家地产公司造成了重大损失。

    2022年，中国裁判文书网披露的一起华为前员工数据泄露刑事案件也引发了舆论关注。刑事裁定书显示，华为某员工调离岗位后未清理 ERP登录信息，利用 bug 越权访问，将所获得数据透露给华为供应商、上市公司金信诺，最终因非法获取计算机信息系统数据罪被判处有期徒刑。在该案中，由于企业数据权限管理上的漏洞，导致了整个数据泄露事件的发生。

    根据Verizon近日发布了2023数据泄露调查报告(DBIR)显示，所有违规行为中有 74% 属于人为因素，人们通过错误、特权滥用、使用被盗凭据或社会工程参与其中。其中，内部员工的违规操作成为重要原因之一。

    近年来，数据泄露愈发猖獗，因“内鬼”造成的数据泄露所造成的损失也在不断走高。奇安信认为，随着数据的流动性不断加强，数据作为重要资产，不仅在内网，也在外网、云上、数据库里。接触数据的人变多，监控范围和身份验证难度加大，“内鬼”管控难度随之提升。

奇安天盾，用体系化能力应对数据泄露难题

    奇安信数据安全产品总监王弢表示，在安全风险复杂、合规性要求越来高的背景下，需要一套体系化的安全能力应对新技术新场景下的新的挑战。

    不久前，奇安信发布了奇安天盾数据安全保护系统（简称:奇安天盾），它基于“全链路监测、全穿透识别，全兵种协同、全闭环处置以及全天候控制、全场景防护”的六全框架，以“数据资产”为核心，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，做到了数据安全的三能：风险能看清，内鬼能管好，攻击能防住。

    拿一个真实案例来说，某公司员工准备跳槽到友商，离职前夕利用合法的身份账号，访问公司业务系统，大量下载公司核心业务文件。针对这些问题，奇安信通过奇安天盾的流转数据监测系统，发现该账号的数据下载异常行为，及时向数据安全管控平台上传告警信息，平台进行分析后制定针对该账号的管控策略，并下达给零信任安全网关，零信任安全网关调整该账号访问权限，限制访问。

    图：对离职员工的数据泄露风险防范

    在这个过程中，奇安天盾的监测、分析、调整、控制等四项核心能力，都得到充分使用。通过数据流转链路可视，及时发现可疑的数据泄露行为和违规操作行为，降低了用户发生数据安全风险的概率。同时，风险事件发生后，第一时间进行告警并指定策略进行管控，避免损失扩大。

    总而言之，数据安全是一项极其复杂的工作，只有一套体系化的安全保护能力，才能应对新技术新场景下的新挑战。通过部署奇安天盾，可以对内鬼实现有效的管控，最大程度降低数据外泄的风险。

    本文来自《网安26号院》 6月数据安全专刊