我们总是假设终端是安全的

2020-06-21 18:10

(6)运维端流动,是传统数据安全的主要构成部分,也是流动安全的巨大风险之一。

·

(9)数据泄露追踪。当数据泄露事件发生之后,数据提供方需要确定数据是哪个环节出去的,以实现事件追责。

(3)身份盗用、假冒和验证绕过。身份是访问数据的凭证,身份被盗用意味着数据财富面临巨大风险。其中数据库中存在的广泛共享的账户和缺省账户是身份盗用的天然温床。身份盗用手段包括密码猜测和破解、身份伪造、撞库等。

不断流动的数据带来巨大价值的同时,也给数据安全带来了巨大的挑战。机构和企业对于流动中的数据控制力会越来越弱,不断流动的数据必然会流出数据的安全边界,传统基于静态目标保护的网络安全和数据安全保护措施在此场景下会不断弱化,甚至完全失效。解决好数据流动的安全问题是实现数据价值最大化的巨大挑战和先决条件。

在数字化的今天,当我们谈及数据,都会对其充满期待和憧憬。数据是永不生锈的资产,是新经济时代的原油,是黄金和财富,是一切生产的生产资料。当其成为重要资产、巨额财富的时候,现实生活中一切关于资产安全、财富安全的管理措施都可以成为数据安全领域的参照。

数据作为和资金、原油、资产相似的生产资料,只有不断被使用才会产生价值,只有不断地流动才会让更多的人使用,只有让数据流动到可以产生更大价值的地方才能发挥数据的价值。医疗数据作为生活中最具价值的基础数据之一,具有不可避免的数据流动趋势。

(4)从非安全区直接访问敏感数据。大多数情况下,数据流动软件在网络边界具有较高的安全脆弱性。这种安全脆弱性很容易给数据流动带来伤害。

确认人是真实的人,不是被盗用、伪造、共享的身份。只要可以确认访问数据的人是真实的,就为数据安全奠定了最为坚实的基础。为了确认人是真实的人,需要映射计算机身份和真实身份,并确保这种映射是不可假冒的。双因素或者多因素是确认人是真实的人的基本技术措施。

人既有复杂情绪变化的非理性,又有利益得失计算的理性。这种理性和非理性的交错让人的安全充满着巨大挑战。

(5)数据流动到弱安全区域或者失控区域,这是数据流动安全的本质所在,是数据流动的自然目标和业务属性。

免责声明:

· 确认风险操作或者所有操作是可审计和可追踪的,风险操作或者所有操作留痕是技术保证的一个基本措施,是增强威慑力和降低侥幸心理的基本技术保障。

从verizon报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业,内部威胁占比60%,外部威胁占43%。总体来看,各行业平均攻击类型是:70%为外部威胁,30%为内部威胁。下图就数据泄露的几个主要行业做了对比,包括:医疗、金融、政府、信息服务、制造业、零售、酒店餐饮。

数据安全的本质是人的安全,只要人人都遵守规则和约束去访问数据,数据自然就安全了,但这只能是乌托邦色彩的梦想。我们每家机构和企业都制定了一系列的安全生产规章制度,这些规章制度无论针对人或者财物,最终都会作用在人身上。如果没有适当的技术实施手段,仅依赖于教育和培训,很难使流程和制度落地,数据安全最终也就会落空。

(1)敏感数据认知。不知道数据在哪里就不知道如何保护,不知道数据的分级分类就无法施加适当的保护。事实上我们每个用户都希望可以做到敏感数据分级分类,但是数据分级分类的巨大困难和成本总是让人望而却步。在缺乏敏感数据认知的数据安全措施下,具有其天生的脆弱性。

(2)数据流动到非授权目标,本质上属于一种误操作,在生活中经常发生,比如机密邮件发错了对象、文件发错了微信群等。

二是防止关键应用被注入和假冒。可通过应用程序访问终端数据,如果应用程序不可信赖,那数据就会处于非常危险的境地。

医院网络终端不同于互联网网络终端,绝大部分互联网网络终端是独占的、非共享的,安全自我保障。而绝大部分医院网络终端则是共享的、非独占的、安全他人负责的。也就是说,终端工作者并不会关注安全问题,甚至会厌恶安全问题,这种场景必然导致的结果就是终端是不安全的。而在传统网络中,我们总是假设终端是安全的。医院开放网络的终端不安全性和传统网络终端安全的假设存在巨大裂缝,使医院网络安全面临巨大威胁。

医院是相对开放的网络,就如同互联网是开放网络一样,是一种客观的存在。数据安全工作需要在这个客观的前提下进行。互联网如果不具备安全措施,就等于不设防的金库。医院网络如果不具备安全措施,就如同不具备任何安全措施的互联网。

(8)数据的再次流动。当数据流动到非受控制区域的时候,很容易产生多次流动。而这个数据流动可能并非是数据流动者所期望的。

· 确认所作的事情是合乎规范的、已被授权的而非越权、合乎流程和控制。合乎规范可以从两个层面加以约束:被允许的操作以及正确的上下文环境。

柳遵梁,杭州美创科技有限公司创始人、总经理。毕业于中国人民解放军信息工程大学,中国(中关村)网络与信息安全产业联盟理事,中国信息协会信息安全专委会数据安全工作组组长。拥有二十年数据管理和信息安全从业经验,在通信、社保、医疗、金融等民生行行业积累了大量实践经验。具备长远战略眼光,准确把握技术发展趋势,持续创新,带领公司完成运维、服务、产品多次转型,均获得成功。目前公司已经完成全国布局,成为国内重要的数据安全管理综合供应商,个人著有《oracle数据库性能优化方法论和最佳实践》书籍,多次发表学术文章。

※以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。

(7)终端业务包含敏感信息,和运维端流动一样,是传统的数据安全的一部分。

由于缺乏医疗行业的独立数据,我们以全行业数据来看威胁的构成。从全行业来看,在外部人员导致的泄漏事件中,62%都来自有组织的犯罪团伙;在内部威胁中,25.9%都跟企业系统管理员有关,终端用户占22.3%,医生或护士占11.5%,开发人员占5%。从这里可以看到很亮的数据:医生或者护士占11.5%。医生和护士只有在医疗行业才存在,也就是说,医生或护士造成的内部数据泄露事件在全行业中占据了11.5%的比例。

· 确认所做的事情是真实意愿的表达,不是被胁迫的。真实意愿的表达检测需要依赖于当事人日常行为特征的检测。

终端管控是实现开放网络安全的有效手段,从安全的角度来看,主要实现两个目标:一是实现脱离于非安全终端的可识别身份和凭证,由于终端是不可信任的,这个时候网络和数据,特别是数据需要可信任的身份作为访问凭证。由于终端的不可信赖,这个凭证需要在终端之外提供,比如密码,指纹,key或者离线验证码等。

※有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。