-
数据加密不能完全从技术上保证数据的安全。严格来说,任何有权访问用户数据的人员,如ETL工程师或是数据分析人员等,均有可能导致数据泄漏(数据脱敏能够更好地保证数据隐私性)。 -
存在对该数据进行分析挖掘的需求,加密数据的使用约束大大限制了充分挖掘数据价值的范围(数据脱敏能保证数据的可用性)。 -
解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全项目增加额外的成本、故障点,扩大复杂度。
-
数据开放前的评审,包括数据量级、敏感程度(包含哪些字段)、第三方的安全评审、开放方式及存在风险 ; -
数据开放后,第三方公司的定期审计、数据的使用范围及安全控制、数据泄露影响分析等。 -
这些方面都要注意:鉴权、日志、字段收敛、资质审核、数据染色、脱敏、加密,保密协议。
-
增加一个加密网关,下载必须通过加密网关出去,加密权限与应用的结合; -
对服务器主机做安全基线配置; -
购买云服务商的WAF程序agent,主机入侵检测程序agent,安装在客户的服务器上;agent的控制端在云上,在网络路径上允许从客户服务器到云服务商的IP链路,用于规则更新、agent升级、告警数据; -
增加日志记录; -
增加白名单机制,但由于客户基础环境、管理水平不一,可能需要一定的差异化控制,如基于IP,终端,用户等不同纬度的控制; -
对裸奔状态的产品做渗透,然后修复已知的漏洞并更新到客户; -
数据加密存储。
-
先通过放出来的部分样本核查确认数据的真实性,如果虚假数据,如实反馈监管。如果真实数据,找到渠道获取到全量数据,确认受影响客户范围; -
根据验证、排查结果决定事件等级、后续处理方式,决定后续汇报范围,决定舆论处理方式; -
为防止数据被利用做诈骗,联动客服部门和运管部门对外泄数据客户进行通知预警。注意话术(不说数据泄露,仅提醒防范诈骗); -
内部通过数据dlp平台查证数据如何外泄,哪些内部员工接触过受影响客户数据,逐一核查; -
准备pr,如果特别严重先收集线索,上报监管; -
如果量非常大,建议联系网信办、网警,协助抓人,下架数据,并提交一份自查说明; -
建设情报体系,实时监控TG、暗网等渠道。
因勒索软件攻击,数据被加密:IT主管和工程师被开除,并要求索赔 21.5 万元
如何进群?
原文始发于微信公众号(君哥的体历):金融实践群精华回顾之十-小议数据安全场景应对之道
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论