摘要：如今已經(jīng)發(fā)展成為一個快節(jié)奏的社會，以數(shù)據(jù)為中心的存儲的成本相對低廉，并且數(shù)據(jù)與幾乎每個動作的存儲和共享相關(guān)。人們投入了寶貴的資源和數(shù)萬億美元來構(gòu)建優(yōu)化以容納各種數(shù)據(jù)的基礎(chǔ)設(shè)施和系統(tǒng)。構(gòu)建儀表板和報告系統(tǒng)，以了解促成業(yè)務(wù)成功和失敗的因素，增加收入，提高利潤和質(zhì)量。開發(fā)出無數(shù)的建模產(chǎn)品和工具提供數(shù)據(jù)分析，指導人們的關(guān)鍵業(yè)務(wù)決策。綜合的供應(yīng)鏈數(shù)據(jù)可以深入了解重要的客戶信息，推動和鞏固人們的合作伙伴關(guān)系。

“詹姆斯·邦德，這是你的任務(wù)，如果你決定接受它，是的…像往常一樣，如果你或團隊任何一個成員被捕或犧牲，我們將否認你的存在。這個磁帶將在五秒內(nèi)自毀。祝你好運，再見！”

這可能看起來像是電影一樣的情節(jié)，但是那些負責保護企業(yè)數(shù)據(jù)免受外部和內(nèi)部威脅的人們很可能與這樣的“不可能完成的任務(wù)”的電影和電視劇緊張的開場面相關(guān)。

他們的使命不那么簡單，不幸的是，他們的敏感數(shù)據(jù)不會在落入壞人之手之前消失在煙霧中。相反，人們有責任積極保護信息資產(chǎn)。

如今已經(jīng)發(fā)展成為一個快節(jié)奏的社會，以數(shù)據(jù)為中心的存儲的成本相對低廉，并且數(shù)據(jù)與幾乎每個動作的存儲和共享相關(guān)。人們投入了寶貴的資源和數(shù)萬億美元來構(gòu)建優(yōu)化以容納各種數(shù)據(jù)的基礎(chǔ)設(shè)施和系統(tǒng)。構(gòu)建儀表板和報告系統(tǒng)，以了解促成業(yè)務(wù)成功和失敗的因素，增加收入，提高利潤和質(zhì)量。開發(fā)出無數(shù)的建模產(chǎn)品和工具提供數(shù)據(jù)分析，指導人們的關(guān)鍵業(yè)務(wù)決策。綜合的供應(yīng)鏈數(shù)據(jù)可以深入了解重要的客戶信息，推動和鞏固人們的合作伙伴關(guān)系。

數(shù)據(jù)增長的勢頭和規(guī)模是指數(shù)級的，并帶來巨大的機會。旨在促進核心業(yè)務(wù)活動和質(zhì)量改進計劃的數(shù)據(jù)現(xiàn)在可以重復使用并擴展到新的創(chuàng)新的產(chǎn)品和應(yīng)用程序中。深度學習，機器學習和自然語言處理都可以利用這些龐大的數(shù)據(jù)量，結(jié)構(gòu)化和非結(jié)構(gòu)化的功能，以一致，可靠和高質(zhì)量的結(jié)果提供價值，并促進自動化分析和流程。

數(shù)據(jù)擴散的好處是顯而易見的，但內(nèi)在的風險也是如此。人們正在快速地積累數(shù)據(jù)，迅速超過有效管理和保護數(shù)據(jù)的能力。因此，對敏感數(shù)據(jù)的濫用繼續(xù)蔓延，幾乎未經(jīng)檢查，跨越所有地理和行業(yè)界限。

人們致力于維護其企業(yè)資源的承諾已經(jīng)催生了規(guī)模數(shù)十億美元的網(wǎng)絡(luò)安全行業(yè)，以前主要針對外界的威脅，而忽視了內(nèi)部威脅同樣具有重大的風險。然而，隨著內(nèi)部威脅的危險被頻繁的數(shù)據(jù)泄露所擴大，企業(yè)正在把重點放在這兩方面。

什么是內(nèi)部威脅以及是哪些問題？

根據(jù)美國國土安全部的定義，“內(nèi)部威脅可以被定義為被組織認為或不正當?shù)貫榻M織或代表組織工作的個人或多個人對組織的利益的潛在損害，或者無意中所犯的安全漏洞。”

構(gòu)成內(nèi)部威脅的人的主要分類如下：

·由于財務(wù)，政治或其他原因可能惡意使用資產(chǎn)的內(nèi)部人士

·無意或過失濫用資產(chǎn)的業(yè)內(nèi)人士

·模仿內(nèi)部憑證訪問和濫用資產(chǎn)外部人員

內(nèi)部威脅不僅僅是一個技術(shù)問題。他們跨越一個組織的所有邊界，要求所有工作人員的參與，充分把握其多樣性，效地與之進行斗爭。以下是防范內(nèi)部威脅的要求：

·全面的高級管理層參與，提高其優(yōu)先級并消除障礙

·建立一個熟練和專注的內(nèi)部安全團隊，包括業(yè)務(wù)和技術(shù)資源來協(xié)調(diào)執(zhí)行

·制定一個多方面的計劃，以確定和保護每個公司資產(chǎn)所必需的任務(wù)

當組織，信息需求和內(nèi)部威脅發(fā)展時，同樣重要的是持續(xù)的合規(guī)監(jiān)控和定期審查路線圖的協(xié)議。

防范內(nèi)部威脅

沒有兩個公司以完全相同的方式處理數(shù)據(jù)，數(shù)據(jù)政策應(yīng)該根據(jù)不同的文化和業(yè)務(wù)需求進行調(diào)整。然而，利用經(jīng)過驗證的方法和產(chǎn)品將安全性集成到日常實踐中可以顯著減少曝光量。接受風險緩解策略的例子包括以下內(nèi)容：

·最先進的基礎(chǔ)架構(gòu)安全性，包括入侵檢測，數(shù)據(jù)丟失預防，高級威脅防火墻和安全電子郵件產(chǎn)品，其中許多使用機器學習和時間推理算法來監(jiān)控異常行為

·撤銷和阻止惡意方訪問的組策略

·文件權(quán)利管理，用于驗證內(nèi)部和外部對分布式內(nèi)容的持續(xù)訪問

·企業(yè)最佳做法，可以在潛在的惡意內(nèi)部人員行事之前，包括預聘和定期背景檢查

·培訓，提高所有同事的安全防范意識，并教育他們檢測并適當報告異常行為，網(wǎng)絡(luò)釣魚郵件和可能受感染的電子郵件

這些策略仍然只集中在整體格局的一部分。我們必須擴展，超越限制未經(jīng)授權(quán)的訪問，包括全面管理所有數(shù)據(jù)訪問。如調(diào)研機構(gòu)Forrester公司的“建立內(nèi)部威脅小組的模型”（2016年7月）所指出的，“無意中濫用數(shù)據(jù)事件占內(nèi)部人員數(shù)據(jù)泄漏事件的56％”。

內(nèi)部威脅的很大一部分是由于公司控制方面不足造成的無意濫用資產(chǎn)。他們可能是意外地將敏感文件發(fā)送給錯誤的一方，或是查看數(shù)據(jù)源的人查看到敏感的個人信息的范圍。然而，兩者都源于同樣的原因：對數(shù)據(jù)的訪問，經(jīng)過授權(quán)或未經(jīng)授權(quán)。

在哪里適合數(shù)據(jù)管理？

人們?nèi)绾斡胁呗缘叵拗茷E用數(shù)據(jù)，防止眾多內(nèi)部消息泄露？這就是缺失的拼圖，也可能是人們最大的挑戰(zhàn)：數(shù)據(jù)管理的作用。

數(shù)據(jù)管理知識體系對數(shù)據(jù)管理的定義是“開發(fā)，執(zhí)行和監(jiān)督控制，保護，提供和提高數(shù)據(jù)和信息資產(chǎn)價值的計劃，政策，計劃和實踐。”“數(shù)據(jù)管理緊密耦合是最小特權(quán)原則”、規(guī)定獲得資產(chǎn)被授予工作職能的基礎(chǔ)和被限制在最小信息和時間進行必要的功能。

雖然它不是靈丹妙藥，但合并數(shù)據(jù)管理和最小特權(quán)原則為人們提供了強大的數(shù)據(jù)控制選擇。基本任務(wù)是了解數(shù)據(jù)的存在、源、安全分類、功能以及當前和首選格式。這些信息通過將工作功能與粒度級別的數(shù)據(jù)關(guān)聯(lián)起來并消除所有其他數(shù)據(jù)訪問，從而為創(chuàng)建堅不可摧的屏障提供了基礎(chǔ)。

實施數(shù)據(jù)管理和訪問控制始于一個內(nèi)聚的、健壯的框架，由知識淵博的業(yè)務(wù)和技術(shù)資源的跨團隊設(shè)計，并定制以考慮公司資產(chǎn)的獨特細微差別。以下是啟動保護組織內(nèi)容的迭代旅程的路線圖：

·在所有數(shù)據(jù)庫和文檔中清點數(shù)據(jù)。組織擁有什么數(shù)據(jù)？用什么格式存儲數(shù)據(jù)？數(shù)據(jù)在哪里？組織從外部來源訪問哪些數(shù)據(jù)？

·探索組織的數(shù)據(jù)，并充分了解其目的和潛力。數(shù)據(jù)的目的是什么？數(shù)據(jù)的意義是什么？

業(yè)務(wù)功能，系統(tǒng)是什么？作業(yè)功能創(chuàng)建，更新，刪除，查看或共享數(shù)據(jù)？與外界交換的數(shù)據(jù)是什么？

·確定正確的數(shù)據(jù)策略格式，強調(diào)最有利于管理安全策略（例如XML）的可重用性，可擴展性和數(shù)據(jù)粒度。這些數(shù)據(jù)是否有利于不同來源的協(xié)調(diào)和一致性驗證的格式？它是以可行的格式描繪意義，場景和數(shù)據(jù)關(guān)系嗎？獨立地評估細節(jié)數(shù)據(jù)和摘要數(shù)據(jù)，因為它們不一樣，不管它們來源于一個共同的來源。

·評估數(shù)據(jù)的最佳位置。組織的數(shù)據(jù)是否存儲在多個位置？查詢的數(shù)據(jù)是否來自多個聯(lián)合來源，還是在數(shù)據(jù)湖或數(shù)據(jù)中心集中和統(tǒng)一，以減少對源系統(tǒng)的依賴？

·通過相關(guān)風險因素，包括個人信息、知識產(chǎn)權(quán)和客戶敏感數(shù)據(jù)對數(shù)據(jù)進行分類，并盡可能明確。由于其固有或背景性質(zhì)，數(shù)據(jù)可能被歸類為敏感的。詳細信息可能比摘要更敏感，反之亦然-例如，匯總部門薪酬信息與個人工資信息。

·將數(shù)據(jù)分類映射到作業(yè)功能，包括時間段。評估和記錄所有工作職能。準備將作業(yè)功能與數(shù)據(jù)屬性相關(guān)聯(lián)的數(shù)據(jù)圖，包括時間范圍。記住基本原則：訪問數(shù)據(jù)是一種責任，而不是一種特權(quán)。傳達此信息的有效培訓將鼓勵同事和第三方在被授權(quán)訪問不需要的數(shù)據(jù)時成為活躍的伙伴，因此不需要。

·制定和實施安全和合規(guī)性最佳實踐來管理對數(shù)據(jù)的訪問。力求簡單。復雜的訪問策略容易出錯，并增加風險。為了簡化訪問管理并盡量減少錯誤，將作業(yè)功能分配給數(shù)據(jù)和個人，以實現(xiàn)工作功能。

打擊內(nèi)部威脅是一個不斷擴大的組織優(yōu)先事項，必須涵蓋組織的所有方面才能取得成功。了解，分類和管理組織的信息資源是保護這一有價值資產(chǎn)的關(guān)鍵方法。鑒于錯誤的潛在成本，不要單獨走上這條道路。聘請熟悉數(shù)據(jù)管理和內(nèi)部人員安全的專家，引導組織實現(xiàn)有效的數(shù)據(jù)管理，并有策略地保護您組織的數(shù)據(jù)。

是否具有挑戰(zhàn)性的？當然。而這是不可能完成的任務(wù)？當然不是。