随着数据安全事件的频发,当前各行业的安全态势愈发严峻。然而,最具破坏力的安全威胁并不是外部攻击或恶意软件,而是源自可访问敏感数据和系统的内部员工。
根据安全内参平台收录内容显示,近年来各行业内部威胁事件频发,但不同行业的形势颇有不同。
- l高敏感个人信息的行业:运营商、银行、公安等,对数据查询下载有较多限制规定,查数据风险最为严重,卖数据其次;
- 日常生活敏感信息的行业:学校、医院、物流等,本身信息风险管控意识和能力较弱,卖数据风险最为严重;
- 中介行业:房地产、保险、猎头等,私下交换用户数据已泛滥成灾;
- 新兴技术行业:互联网、生物、智能制造等,主要风险则是泄露公司知识产权数据。
内部威胁主要是指企业的员工通过盗窃敏感数据、滥用访问权限或者欺诈等行为使得企业造成财产及声誉方面的负面影响。
内部威胁主要来自数据的使用
那么,内部威胁事件频发的原因是什么?
从数据全生命周期的角度来分析:

数据在采集、传输、存储、使用、共享、销毁的过程中都会有不同的风险,然而传统的安全设备在数据采集、传输、存储、销毁安全都有一定的基础,而在数据的使用和共享安全方面比较缺乏。
同时,数据使用环节由于流动性极大、涉及应用系统场景复杂、人员权限控制不完善,数据安全建设的痛点难点往往集中在数据使用和共享安全。在数据使用的过程中,内部威胁悄然出现。
从数据流动空间的视角来分析:

从空间视角,围绕数据的整个流转过程,数据安全防护需要兼顾终端域、应用域、存储域、硬件域以及其间流动传输过程的安全性。相对风险高发的是在应用域,应用域主要是各类应用系统登录、访问、查询、下载、导出等,当前市场在应用域由于其涉及到大量的系统及场景,普遍缺乏好的解决方案。
如何进行数据使用安全保护
因此,内部威胁主要来自数据的使用过程中,那么企业如何进行数据使用安全保护?
以某商业银行数据使用安全实践为例,基于极盾科技自主研发的数据使用安全管控平台——极盾·觅踪以及深入了解客户需求的基础上,最终完成应用系统数据使用安全监控方案。
首先,对该银行的需求进行梳理,主要有两方面的需求。