2023 年 3 月 16 日,一家澳大利亚知识产权公司(IPH)宣布其部分 IT 系统发生数据泄露。IPH声称,公司检测到其文件管理系统发生未经授权访问,而该系统存储了公司的行政文件、客户信息及其信件。迄今为止,还有另外几家澳大利亚公司(例如Optus 和 Medibank Private Ltd)也遭遇了大量网络攻击。
因此,本文主要介绍,保护结构化数据和非结构化数据面对的挑战,以及安全文件解决方案的主要功能。
结构化数据与非结构化数据简介
结构化数据是指,易于通过预定义的格式来管理和存储的具体数据,例如姓名、日期和地址,它们可被整齐地排列在有行和列的表格,然后存储在相关数据库中。非结构化数据,指多种不同类型数据的集合,这些数据以其原生格式存储,例如视频文件、音频文件、电子邮件和文本文件。这意味着,结构化数据适用于写时模式(schema-on-write),非结构化数据适用于读时模式(schema-on-read)。
非结构化数据
现在,许多企业每天都会产生大量非结构化数据,因此需要有效管理、存储和处理这些数据。有时候,非结构化数据会包含一些重要的信息,而企业需要保护其安全。
结构化数据的特性,令其相对易于管理。非结构化数据则可能包含更多重要信息,因此更需要强大的管理和保护。从现在开始,企业的非结构化数据的使用将会迅速增长,保护这些数据随之变得越来越重要。
保护非结构化数据时,可能会面临以下挑战:
数据保护难度
通常难以分类和标记非结构化数据,因此难以保护它们,以免受未经授权的访问、数据操纵、盗窃等的危害。假如数据包含个人信息、知识产权等敏感或机密信息,若发生这些问题,则后果不堪设想。
缺乏访问控制
通常,没有以特定格式管理非结构化数据,因此难以建立访问控制,也容易导致未经授权访问、数据泄露,和受到网络攻击。
如何确保合规
无论是结构化数据,还是非结构化数据,企业都应该遵守相关信息法律法规,例如中华人民共和国个人信息保护法等等。通常,企业应对数据加以加密和保护,实施适当的数据访问策略等等。
储存与管理
难以有效管理和存储非结构化数据,从而导致数据冗余、备份和归档等问题,继而导致各种问题,例如数据丢失、难以确保数据可用性等等。
数据孤岛
非结构化数据通常是一个个数据孤岛,使企业难以打通它们以充分利用。这可能会导致错失良机,和难以识别安全风险和采取应对措施。
简而言之,随着非结构化数据的增长,企业需要制定适当的访问控制、采用各种数据保护政策和措施,以保护数据安全,令其免受安全漏洞攻击和网络攻击等。
安全文件解决方案
为了解决企业面临的数据安全的挑战,安讯奔与全球创新安全软件供应商 archTIS Limited 合作,推出信息安全产品:安全文件解决方案,它使企业能够查找、分类和保护非结构化数据。
安全文件解决方案,可以根据对文件内容和用户属性的实时分析,动态调整文件的保护措施,确保仅已获授权的用户才能根据企业政策查看、使用和共享文件。这包括数据的限制使用和可视化,它们涉及文件的分级、用户当前位置、设备、访问权限限制。
安全文件解决方案还会在传输过程中保护文件,减少使用复杂权限,并克服存储文件的加密的局限性。因此,安全文件解决方案,可确保数据文件生命周期的所有形态都受到保护,始终在内部或外部安全保护数据。
以下是安全文件解决方案的主要功能:
发现和分级
安全文件解决方案会根据定义的策略扫描和检查文件,以查找敏感或受监管数据,而这些文件可位于本地和云协作应用。检测到后,它会根据文件的敏感性和用户的策略,自动对文件进行分级并实施保护。它还可以利用 MIP 敏感度标签结合其他文件和用户属性,来控制对信息的访问和实施保护。
限制
安全文件解决方案利用精细的安全性自动限制访问,根据与文件分级或 MIP 敏感度标签关联的业务规则,来共享和保护内容。客户可以指定仅个人或组才能访问文件,而其它用户仅可访问该文件所在站点的其余部分。安全文件解决方案通过利用数据和用户属性,而不是数据位置,来让用户基于文件级别管理访问
加密
安全文件解决方案可以进一步保护内容,方法是对其进行加密,以确保只有经过授权和认证的用户才能访问内容,即使用户具有管理权限也必须完成认证才能访问,从而也确保可安全地存储机密文件,例如董事会或人力资源文件。它还确保可以控制与外部各方共享的任何数据的访问权限,即使这些数据已从站点中删除。
预防
安全文件解决方案支持定义规则,以防止敏感信息或机密文件的分发,从而最大限度地降低数据丢失的风险。例如,如果一个文件被添加到一个站点,而站点成员没有对该级文件的访问权限,那么该文件对此类用户隐藏,即未经授权的成员看不到此文件。此外,可以限制用户仅能通过 Office 365、SharePoint 或 OneDrive 来处理文件,防止除这些工具外的打印、限制通过 Exchange 发送电子邮件、防止保存或复制 Microsoft Office 文件和 PDF 的内容。
访问控制
安全文件解决方案使用工作流程,用户可以触发访问请求审批流程,以便管理者可以基于用户级别来审批用户对文件/数据的访问请求。客户可以制定完整的业务规则,以处理合规性问题;也可指派企业员工审查、分类、更改分级或加密文件或数据。
独特数据保护
安全文件解决方案与 Microsoft 和安全产品协作,增强解决方案原有功能,以执行安全的只读访问、对未经授权的用户隐藏敏感文件、限制编辑文件/数据应用的部分功能、应用动态个性化水印、加密或限制通过 Exchange 电子邮件发送的附件。
编辑
安全文件解决方案可删除/编辑敏感或机密信息,例如,在使用Word、Excel、PowerPoint、PDF、NC Protect 安全阅读器打开文件时,删除/编辑文件的关键字或特定短语。
审计和报告
安全文件解决方案包含动态结果查看器,供客户管理分级文件的汇总报告。报告按级别确定问题数量,并允许管理员审查结果,在需要时重新扫描、重新分级或重新分配权限。支持通过SIEM 工具(例如 Splunk 或 Microsoft Sentinel 等)来集成用户活动和保护日志,以进行进一步分析和继承权限操作。