如何有效防止数据泄漏.pdfVIP

如何有效防⽌数据泄漏 张照⻰ 目录 ü 零售业是数据泄漏的重灾区 ü 数据安全的主要威胁分析 ü 数据安全保护措施介绍 ü 操作审计在数据安全防护中的价值 数据安全大事记 n  1号店用户信息被叫卖 2012年5月，1号店90万用户信息被500元 叫卖。 n  中国著名保险公司——2013年2月泄露了80万份投保人的个人信息 ，80万份保单的信息在网上可任意查找。 n  圆通快递有百万客户的资料在网上被兜售 n  2013年6月， “棱镜门”事件爆发，美国利用其IT科技优势，通过各 类主流IT产品监控全球，严重危害我国政府、企业和个人信息安全； n  2013年10月，如家、汉庭等酒店因严重技术漏洞导致开房记录泄露 ，曝光顾客开房隐私和个人敏感信息； n  2013年底，美国大型零售商Target被曝受到黑客攻击，导致高达400 0万张信用卡和相关的个人信息在网络上曝光，因此事件，2014年 5月，Target CEO前下台 n  2014年9月，支付卡行业安全标准(PCI)统计数据显示，今年以来攻 击美国零售业网络系统的“backoff”，是一款“键盘记录器”后门 木马程序，迄今已感染了1000余家美国零售商。 零售业是数据泄漏的重灾区 今年四月至六月，全球共发生237起 数据外泄事故，涉及超过1.75亿项 个人及财务纪录。2014年上半年， 共有超过3.75亿顾客因发生在全球 范围的559起数据外泄事故而遭遇记 录失窃或遗失的问题。在受影响的 行业中，零售业较其他行业受影响 最严重，有超过1.45亿项纪录被窃 或遗失，占所有外泄数据纪录 的83% 。 --摘自 《2014年第二季度SafeNet外 泄水平指数》 目录 ü 零售业是数据泄漏的重灾区 ü 数据安全的主要威胁分析 ü 数据安全保护措施介绍 ü 操作审计在数据安全防护中的价值 2014年度数据泄露调查报告 --Verizon Verizon在报告中指出2013年是 “零售业数据泄露年”，而对该年 的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治 攻击成为数据泄露事件的主角。报告中指出，调查采样的10万次数据 泄露安全事件中，92%的攻击手段都属于以下九大攻击手段范畴： p  人为失误，例如把邮件发给了错误的人 p  犯罪软件（各种以控制系统为目的的恶意软件） p  内部人员/权限滥用 p  物理失窃/丢失 p  Web应用攻击 p  DoS拒绝服务攻击 p  网络间谍 p  PoS入侵 p  支付卡信息窃取 企业信息安全面临的主要风险 数据安全问题的不同视角 主体 访问 客体 数据丢失人物 数据丢失渠道 数据源 • 内部人员 • 网络: 邮件, Web, • Data at rest • 外部人员 (比如 IM, 木马, 其它网络 • Data in motion 合作伙伴，黑客， 应用 • Data in use 窃贼) • 本地: 打印机，拷 数据格式 数据丢失意图