近日,焦点访谈曝光了一条互联网黑产业链。一位游戏博主小李,突然收到陌生网友的“威胁信息”,他的照片、地址、手机号,全被制成“大字报”发在网上。自此,无论白天黑夜,他不断被电话、短信骚扰,还被人发布侮辱的视频。
最可怕的是事已至此,他甚至不知道自己得罪了谁。后来,经调查发现,仅仅是打游戏时和一个玩家,发生了两三句口角,他就被“人肉开盒”了......
01、人肉开盒”背后的数据信息泄露
什么是“开盒”?即你所有的信息、隐私,被人像盒子一样在网上打开,毫无隐私可言。而这些个人信息、隐私数据泄露来源基本有以下两种:
第一类就是专做信息黑产生意的人。我们在网络上留下的每一个痕迹,都会被一些人收集成信息库,进而贩卖、敛财;
第二类是企业内部泄漏。每次使用各大app,都会要求实名认证。享受服务,就要开启各种权限。这些在后台都形成了一个人的数据库,当内部有外贼,信息就全部被贩卖。
事实上,无论是对个人,还是企业组织而言,数据泄露带来的危害和损失都是巨大的,甚至难以承受。
IBM调查报告显示,在2022年3月至2023年3月期间受到数据泄露影响的有553家企业组织。数据泄露平均成本在2023年达到历史新高,为445万美元。
因此,无论是从保护用户个人信息安全,亦或是企业自身业务运营安全,内防“家贼”,外御“攻击”以保护企业和用户数据信息安全是每一家企业组织的责任,更是义务。
02、企业如何内外设防 强化数据安全?
那么,企业组织要如何通过内外设防,强化企业数据安全?
众所周知,数字时代的数据是流动的。随着企业应用系统越来越多,IT环境越来越复杂,数据种类越来越多,数据交互越来越多,数据流转越来越复杂。
过去一套防火墙打天下的历史,已经一去不复返。厂商必须要有体系化的能力,要从各个环节来考虑数据保护,拿出整体的数据安全解决方案,以应对新技术新场景下的数据安全新挑战。
为此,派拉软件从企业业务数据访问全过程,提出并构建以“身份优先”的数据安全治理解决方案。
该方案结合派拉软件三大主研产品系列,通过构建零信任架构,以身份安全为核心,应用API安全、数据库&特权访问安全保障企业数据安全。同时,结合派拉软件数据中台与数据湖等产品能力,为企业实现数据赋能业务。
也就是说,无论是内部or外部人员/设备/应用/IOT等,想要进入企业内生数字世界获取数据,需要通过零信任构建的动态智能身份识别与认证,才能登录进入;
进入数字世界后,要想访问各大业务应用系统,需要通过WEB网关、API网关的认证、授权与访问控制等安全监控;
最后,针对重要的数据库与特权账号访问,还有PAM网关与数据库网关统筹安全把控......从而构建动态可信的业务数据访问链,强化数据安全保护,防止数据信息泄露。
03、企业数据安全治理方案如何落地?
回到实际落地建设,企业如何快速有效落地以“身份优先”的数据安全治理方案?对此,派拉软件提出并构建了成功落地实践的数据安全治理四步走路径:
1、身份梳理先行 管理制度保障
● 识别数字化转型中的企业数字化身份;
● 识别数据安全建设的业务域场景;
● 完善建设数据安全管理制度及分级分类标准。
2、身份管理完善 技术体系保障
● 完善数字化身份的统一管理、统一认证、统一授权、统一审计、统一分析;
● 强化基于访问主客体的数据安全功能建设,围绕数据资产开展防护工作;
● 基于不同业务域场景实行不同安全防护手段,实现防护精准化。
3、身份治理强化 监测体系保障
● 基于身份治理框架深入打磨,实现动态、可信、可控、可视的身份访问认证流;
● 打造完备的数据安全监测体系,基于“ASA架构”,实现数据全生命周期的风险监测机制;
● 整合敏感数据交换过程,建设敏感数据地图及数据流转可视化仪表盘,助力企业数据安全决策。
4、身份运营设计 运营服务保障
● 打造身份安全运营指标体系,强化企业数字化身份门户的健壮性与风险对抗性;
● 建设数据安全运营中心,集身份、账号、流量、日志、API等数据于一体,制定数据交换准,实现数据安全常态化运营,同时完善数据安全应急事件响应流转处置机制。
通过上述四步走建设,派拉软件已经成功为200+行业头部客户落地完成企业数据安全治理。
未来,随着数据价值的日益提升,无论是企业业务数据,亦或是用户隐私信息数据,保护数据安全既是每一家企业组织的责任,也是义务,更是未来企业生存发展的首则!