致力于數據安全的咨詢和研究機構Securosis公司在關注和發布數據安全方面有著悠久的歷史。多年來,該公司一直秉持“以數據為中心的安全性”的思想,專注于保護數據安全,這使其用戶不必再為保護設備、網絡和相關基礎設施而擔心。
在實踐中,以數據為中心的安全性一直沒有得到足夠的重視,因為隨著數據的傳播,安全策略和保護會隨著數據傳播到人們所知道的每一個SaaS服務。那么數字版權管理如何大規模運作?
業界為此降低了期望值,并開始依賴加密等技術,這些技術大多使用內置功能(用于結構化數據的FDE和用于文件系統的嵌入式加密),提供了一條阻礙最少的途徑,既可以實現法規遵從性要求,又可以使數據受到保護。這主要是安全問題,因為對應用程序的破壞仍然可以不受限制地訪問數據。
其他技術(例如屏蔽和標記化)也提供了一種手段來保護敏感數據不受入侵者的侵害。測試數據生成工具等新策略還提供了一種選項,以確保開發人員不會無意中泄露生產數據。但是即使采用了所有這些技術,大多數組織仍在努力保護其數據,而且并沒有變得更加簡單。
數據泄露三角形
早在2009年,Securosis公司就引入了一個稱為“數據泄露三角形”的概念,該概念提供了一種簡單的結構來列舉阻止數據泄露的幾種不同方法。用戶只要去除這個三角形的一條邊就可以有效阻止數據泄露。
•數據:竊取或濫用的信息。
•漏洞利用:漏洞或網絡攻擊路徑的組合,允許網絡攻擊者未經批準訪問數據。
•出口:數據離開組織的路徑。它可以是數字的(例如網絡出口),也可以是物理的(例如便攜式存儲設備或硬盤被盜)。
當今的大多數安全行業都將重點放在阻止漏洞利用上,或者通過提供防止漏洞攻擊的能力(例如防火墻/IPS),或者防止設備-端點保護的危害。也有一些廠商試圖通過出站過濾器、FW/Web代理或DLP阻止敏感數據的流出。
如上所述,保護或屏蔽數據的嘗試很難大規模實現。那會得到什么呢?而數據泄露行為導致組織失去大量用戶數據。
SaaS加劇了這個問題
保護數據繼續變得更加復雜。SaaS是新的前臺系統,而由于疫情無法在企業工作而導致員工在家遠程工作的現象將加速這種趨勢。
當人們知道數據在哪里時,保護數據就會十分困難。現在,大多數組織都有合作伙伴來控制關鍵數據。但是,問題并沒有變得越來越簡單。
重新思考數據安全性
出于多種原因,通過加密、屏蔽、標記化數據或對數據采用嚴格的使用策略來保護數據并不是解決之道。技術行業已經重新考慮了應用程序以及數據的創建、使用和存儲。因此,安全人員需要重新考慮數據安全性,以適應這種新的SaaS現實。組織必須重新考慮數據安全意味著什么以及潛在的解決方案。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號