數(shù)據(jù)泄露離我們不遠
據(jù)公開報告顯示,2023年Q1共發(fā)生近1000起數(shù)據(jù)泄露事件,涉及38個行業(yè),包括物流、金融、招聘、教育、旅游等與日常生活息息相關的行業(yè)。2022年全球公開新聞報道的數(shù)據(jù)表明,60%的數(shù)據(jù)泄露事件為個人信息泄露,其中實名制信息占比高達六成。
近日,北京某高校發(fā)生的學生信息泄露事件,引發(fā)公眾的廣泛關注,再次將高校數(shù)據(jù)安全問題推向焦點。
高校網絡中,有多種途徑可以盜取學生數(shù)據(jù)。例如,通過爬蟲利用網站漏洞對信息服務平臺進行批量爬取,通過攻擊手段非法入侵服務器進行批量下載等。多類型數(shù)據(jù)在傳輸過程中,有無識別、監(jiān)控、預警、審計手段,是預防數(shù)據(jù)泄露的關鍵。
目前,高校網絡安全體系中,沒有對各類應用API數(shù)據(jù)、非結構化文檔、圖片等數(shù)據(jù)識別分析的手段,使得非法訪問敏感數(shù)據(jù)、批量下載數(shù)據(jù)、外發(fā)泄露數(shù)據(jù)等行為,難以被發(fā)現(xiàn)。當敏感數(shù)據(jù)在互聯(lián)網傳播時,已經造成了不可挽回的嚴重影響。
高校數(shù)據(jù)風險知多少
1、業(yè)務多數(shù)據(jù)多,流動不透明
高校業(yè)務系統(tǒng)數(shù)量多,數(shù)據(jù)規(guī)模隨著智慧校園的建設呈指數(shù)級增長,海量數(shù)據(jù)分散存儲在不同的系統(tǒng)中。
信息服務平臺存在大量未知應用服務,數(shù)據(jù)的上傳、檢索、分享等使用及流動過程的不透明,形成了諸多未知的數(shù)據(jù)安全風險。
2、數(shù)據(jù)集中化,缺少數(shù)據(jù)內容審計工具
教育系統(tǒng)實行數(shù)據(jù)應用集中化管理改革,在統(tǒng)一規(guī)劃、增強管控的同時,面臨著數(shù)據(jù)安全風險集中化的新挑戰(zhàn)。
人員流動大、保護意識薄弱、職權交叉難管理等因素,有意無意間導致了數(shù)據(jù)泄露行為。而一旦發(fā)生數(shù)據(jù)安全事件,更難進行溯源和定責。
高校數(shù)據(jù)安全解決方案
針對高校數(shù)據(jù)安全需求,安博通推出“元溯”數(shù)據(jù)資產監(jiān)測與溯源分析平臺,管理高校網絡、關鍵系統(tǒng)中的數(shù)據(jù),對數(shù)據(jù)的傳輸過程和訪問行為進行監(jiān)控審計,結合人員、設備、應用多維度,實時呈現(xiàn)關鍵數(shù)據(jù)在網絡中流動的直觀視圖。
監(jiān)控學生個人身份信息等敏感數(shù)據(jù),對異常訪問行為進行風險感知,主動發(fā)現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常,并實時告警。為數(shù)據(jù)安全事件提供完整溯源,提升高校數(shù)據(jù)安全防護水平。
“元溯”產品在高校網絡部署示意
“元溯”產品可部署在數(shù)據(jù)中心教務系統(tǒng)前端、教師辦公網和互聯(lián)網出口,采集網絡流量,實現(xiàn)敏感數(shù)據(jù)監(jiān)測和數(shù)據(jù)風險預警。做網絡空間中的數(shù)據(jù)安全“攝像頭”,幫助高校完成多維度的數(shù)據(jù)安全合規(guī)管理,提供可視化監(jiān)測防御能力:
1、識別各類業(yè)務敏感數(shù)據(jù)
2、實現(xiàn)數(shù)據(jù)分類分級管理
3、數(shù)據(jù)與人員活動關系可視
4、數(shù)據(jù)泄露濫用行為告警
5、數(shù)據(jù)安全事件全程追溯
深入高校實際應用場景
數(shù)據(jù)分類分級管理場景
2022年,教育部辦公廳下發(fā)了《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認定工作指南》。基于《指南》要求和高校數(shù)據(jù)安全項目經驗,“元溯”產品完成典型教育系統(tǒng)數(shù)據(jù)屬性分析,落實高校重要數(shù)據(jù)分類分級管理。
數(shù)據(jù)分類分級管理
通過數(shù)據(jù)分類分級,讓高校清晰看到敏感數(shù)據(jù)的分布、流動、交互情況,對分類分級后的數(shù)據(jù)實現(xiàn)直觀管理。
數(shù)據(jù)分類分級摘要管理
敏感數(shù)據(jù)跨域、出網、出境監(jiān)測場景
按照不同管理區(qū)域,“元溯”產品對高校網絡定義了多種網絡空間范圍,提供出域、出網、出境數(shù)據(jù)監(jiān)測功能。在數(shù)據(jù)共享使用過程中,當敏感數(shù)據(jù)從一個安全區(qū)域發(fā)往另一個非安全區(qū)域時,進行安全告警和響應,可以有效避免數(shù)據(jù)泄露。
敏感數(shù)據(jù)出網監(jiān)測
敏感數(shù)據(jù)出網清單
敏感數(shù)據(jù)訪問監(jiān)測場景
高校日常工作中,需要把學生各類信息存放在不同業(yè)務系統(tǒng)中,如果管理不善,就可能被攻擊者訪問獲取。
“元溯”產品可以自動發(fā)現(xiàn)各類應用并歸類展示,實現(xiàn)教育系統(tǒng)數(shù)據(jù)的可視化訪問管理。對業(yè)務應用API內容進行分析,識別教育系統(tǒng)中存在的敏感數(shù)據(jù),對數(shù)據(jù)交互行為進行分析展示,幫助高校消除信息隱患。
教育系統(tǒng)API接口與敏感數(shù)據(jù)識別
教育系統(tǒng)敏感數(shù)據(jù)監(jiān)測
敏感數(shù)據(jù)風險預警與溯源分析場景
依據(jù)教科信函〔2021〕13號《教育部關于加強新時代教育管理信息化工作的通知》,“元溯”產品幫助高校數(shù)據(jù)規(guī)范管理落地,在數(shù)據(jù)分類分級的基礎上,規(guī)范數(shù)據(jù)采集、存儲傳輸、使用處理、開放共享全生命周期,實現(xiàn)流動數(shù)據(jù)的風險監(jiān)測與溯源管理。
完整呈現(xiàn)數(shù)據(jù)與人員身份、設備、業(yè)務應用之間的關聯(lián)關系。以數(shù)據(jù)為中心,提供載體追溯、異常行為、人員畫像功能,展示完整的數(shù)據(jù)安全事件追溯線索。
系統(tǒng)預警:出現(xiàn)學生敏感數(shù)據(jù)從教育系統(tǒng)跨辦公網下載行為,“元溯”產品告警如下。
數(shù)據(jù)分析:通過數(shù)據(jù)線索進行數(shù)據(jù)載體分析,識別到多個數(shù)據(jù)載體,對具體載體進行畫像詳情分析,識別文件為批量敏感學生信息。“元溯”產品分析展示如下。
人員行為分析:與高校統(tǒng)一身份系統(tǒng)關聯(lián),自動獲取人員身份信息,識別人員在哪臺設備上進行了什么敏感數(shù)據(jù)行為,展示歷史數(shù)據(jù)訪問情況。
高校用戶應用價值小結
1、準確識別學生身份信息被訪問過程,例如網絡用戶訪問照片、姓名、籍貫等文件表單,再結合用戶身份、訪問區(qū)域、數(shù)據(jù)內容進行場景化預警,預防數(shù)據(jù)泄露事件。
2、依據(jù)國家和教育行業(yè)要求,為高校建立數(shù)據(jù)分類分級保護制度,實現(xiàn)數(shù)據(jù)交互活動與人員訪問行為可視化,加強對重要數(shù)據(jù)的訪問保護。
3、幫助高校實現(xiàn)數(shù)據(jù)交互及流向的可視化,實時展示數(shù)據(jù)資產的流轉路徑和分布位置,與用戶、應用、設備多維關聯(lián),呈現(xiàn)完整的數(shù)據(jù)行為畫像。
4、對高校敏感數(shù)據(jù)流向與數(shù)據(jù)安全風險預警,持續(xù)監(jiān)測網絡中的數(shù)據(jù)異常行為,通過預置的告警規(guī)則,第一時間發(fā)現(xiàn)風險進行告警,有效降低數(shù)據(jù)安全事件造成的損失。
5、快速準確對數(shù)據(jù)安全事件溯源分析,通過對數(shù)據(jù)行為的完整刻畫,還原數(shù)據(jù)流轉的路徑和范圍,還原數(shù)據(jù)使用的訪問者、訪問時間、使用設備、涉及應用等詳細信息,以時間軸形式展示數(shù)據(jù)活動軌跡。
6、幫助高校落實《教育部等七部門關于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》提出的五大工作目標和五項重點任務,完善現(xiàn)階段數(shù)據(jù)安全工作,提升高校數(shù)據(jù)監(jiān)測與防御能力。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。