【企服专访】外敌易御,“内鬼”难防

企服行业头条(微信:wwwqifu)10月19日报道



今年7月,前苹果雇员张晓浪因被指控窃取了苹果在自动驾驶方面的技术而被FBI带走。

 

媒体报道称,从4月28日到4月30日离职前的三天里,张晓浪从数据库下载了40G的信息,其中60%存在“严重问题”。


 

苹果技术安全团队查看了张晓浪在公司设备上的历史记录,发现他在离职前下载量大幅增加,其中包括机密文件的相关信息。

 

张晓浪的解释是,他下载这些数据是因为对平台有兴趣并且希望自己进行相关研究。不过这很难得到苹果方面的认同。

 

企服行业头条(微信ID:wwwqifu)了解,苹果向来有严格的保密文化,而自动驾驶项目也很少被曝光。

 

在苹果,大约有5000名员工可以获取无人驾驶项目的数据。而张晓浪所获取的数据库仅有2700名“核心员工”有访问权限。

 

可就是如此少量员工的能访问的数据,还是被张晓浪成功窃取。不得不说,外敌易御,内鬼难防。


不过,张晓浪并不是成功窃取苹果资料的唯一内鬼。仅在过去一年,苹果公司就抓获了29名泄密者,其中12人因情节严重被捕并被起诉。

 

权威数据显示,80%的数据泄漏都是因为“内鬼”。员工窃取企业机密的事情不在少数,即便是苹果这样的大公司都无法解决。

 

云屏科技CEO李旭阳企服行业头条表示“企业内鬼不仅是在职或将要离职的员工,有些员工很早就在企业系统内埋了‘雷’,即便离职很久仍能从企业窃取机密。”

 

当然,痛点意味着机会。在国内,不管是今年8月获得2000余万元天使轮融资的云屏科技,还是之前深陷“中国芯”事件的红芯,以及安华金和、天锐绿盾等厂商,都在解决企业数据泄露这件事。


 - 1 -

 “内鬼”才是数据安全最大的挑战

 

安华金和副总裁廉小伟曾向企服行业头条(微信ID:wwwqifu)表示:“防盗门、防盗窗都弄得很好,但钱放在枕头底下还是会丢,为什么呢?因为有很多安全隐患是内部的,并不完全是外界的。

 

显然,比起耸人听闻的黑客攻击,内鬼所造成数据泄露,其实更为可怕。

 

当前企业数据泄露主要方式,无外乎是掌握企业核心数据的人员有意或无意泄露的企业数据;或是企业数据被用户通过微信、QQ、个人网盘、U盘等违规外发或上传;还有就是离职人员电脑中仍然存有企业数据,无法有效查找并删除。

 

由于个人行为极难被企业监控,如果不对数据进行防护处理,上述不论哪一种情况,都很容易导致企业数据外流。因此,在数据就是企业生命的今天,不同厂商也采用了不同的数据防护措施。


企业和内鬼之间的“无间道”

 

 云屏科技 

 

云屏科技提出“数据在哪里,安全防护就在哪里”的概念,能够直接把数据分类,并为数据打上标签,从而形成对企业核心数据的监控和追溯。

 

云屏科技的UDS系统把数据防护分成三大部分:

 

  • 事前防护可以从源头优先限制数据的可扩散面,从数据源点屏蔽数据泄露的基础风险。

  • 事中监控可以实时记录用户访问企业数据的各种行为,并对异常访问行为及时报警。假设企业有员工在一定时间内对大量数据进行了浏览、下载等行为,系统会在数秒内触发报警机制。

  • 追溯能力可以清楚地展现所有数据的操作记录和流向,即便数据被U盘拷走脱机使用,云屏科技仍可以为数据加一层防护壳,保证数据难以破解。

 

 红 芯 

 

前段时间深陷“中国芯”事件旋涡的红芯浏览器虽然被媒体曝光过度宣传,不过其实早在它们高调发布企业浏览器之前,就一直在帮企业做数据安全。

 

配备红芯的企业能监控使用者发帖、聊天、下载、浏览和备份内容在内的所有网络行为,一旦有异常就实时报警。


虽然这种做法受到企业员工质疑,可对企业来说,这种方法确实保护了企业的数据安全。

 

 安华金和 

 

安华金和主要聚焦于数据库安全,致力于让企业的核心数据资产看得见、说得清、管得住。通过独有数据库加密方法,安化金和能从数据库防火墙、加密、脱敏、漏扫等多个层面保障用户的数据安全。


在与中国移动合作的过程中,安华金和将CRM系统中的敏感信息加密存储在数据库中;同时通过密文权限控制体系,限制DBA、服务外包人员、第三方开发人员对敏感数据的访问权限,使其只能维护数据而无法访问敏感数据。

 

 天锐绿盾 

 

天锐绿盾数据防泄密系统同样可以从源头上保障数据安全和使用,其业务包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。

 

同时,天锐绿盾文件外发管理软件支持用户针对外发文档的重要性不同授予不同的认证方式和访问权限。设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,即可在授权范围内访问该文档。

 

可见,不同厂商对于数据安全防护都有自己独到的方法。


那写到这里,问题就来了:在数据保护过程中,尤其是像红芯这种连员工发帖、聊天都能监控的数据安全厂商,是否会窥探到企业的数据安全隐私呢?如果企业的数据都被安全厂商获取了,那数据防护是否成了伪概念?


 - 2 -

数据防护的边界在哪里?

 

针对这个问题,云屏科技CEO李旭阳企服行业头条(微信ID:wwwqifu)表示“虽然不好点评其他厂商,不过云屏科技的经营模式决定了云屏科技一定不会触碰到客户的数据。”

 

对此,李旭阳还打了一个比方:“如果把Salesforce、钉钉这些企业比作图书馆,把每条数据比作图书,把员工当成图书借阅者,那云屏的UDS系统就是一套图书借阅系统。

 

借阅系统会记录谁在哪个时间点借了哪本书,什么时候归还,一次性借了多少本,可每本书的内容是什么,借阅系统并不需要了解。

 

云屏科技只会根据客户需求为数据打标签,会追踪标签数据的动态,却不会涉及到数据的具体内容。”

 

实际上,国内的主流云安全厂商,基本采用的都是这种“图书馆借阅系统”的模式。企业只需为数据打好标签,数据安全厂商会根据数据的标签分类进行保护,几乎没有可能触碰到客户的敏感数据。

 

如果纵观国内大数据行业,我们会发现这个行业不止有数据防护厂商,还有友盟+、Talking Data、云脑科技、百度统计、Growing IO、诸葛 IO、神策数据、数澜科技等大量的数据分析厂商。

 

这些数据分析厂商与数据防护厂商一样,都会在服务企业的时候触碰到企业的数据。显然,它们都有一套不触碰用户数据,却又能分析数据的方法。

 

数澜科技CPO武凯在与企服行业头条(微信ID:wwwqifu)讨论客户数据隐私问题时表示:“第一要保证客户的数据不被滥用。要帮 A 用好 A 的数据,然后在 A 需要 B 数据时帮助 A 和 B 打通,在双方的授权之下,让双方用上彼此的数据。第二就是在数据平台上做好数据权限,制订数据安全机制,从一开始就保证数据相互之间的隔离。”

 

知名AI企业云脑科技甚至可以把计算推到设备端,在设备端生成一个小脑模型,同时通过差分隐私的保护,让模型安全的和云端进行协调融合,在小脑中通过数据分析得出结论后回传结论,大幅提升企业数据的安全等级。

 

由此不难发现,不光是数据安全防护厂商,包括数据分析厂商在内的大数据厂商,都会把企业的数据安全放到重要的位置。数据安全防护已经成为当前企业发展的重中之重。

 

- 3 -

国内的数据安防现状

 

正是由于国内近几年云服务的崛起,才催生了国内信息安全市场的蓬勃发展。当前的信息安全产品已经分成了防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品、信息安全服务等多个细类。

 

据媒体犀牛之星统计,近2018年上半年,国内知名安全厂商掌众科技的营收就超过1.7亿元总市值逼近15亿元。而国内前十的数据安全厂商,上半年总营收已经超过10亿元,总市值突破60亿元



Gartner预测,到2019年中国信息安全市场的规模将达到48.22亿美元,包括云屏安全、安华金和、红芯、天锐绿盾等一系列新兴的数据安全厂商都在快速发展。

 

不过,由于中国的SaaS在2015年左右才开始真正崛起,三年时间其实很难让中国的SaaS真正走向成熟。

 

智研咨询发布的《2018-2024年中国信息安全行业分析及投资前景预测报告》显示,虽然近年来国内信息安全厂商快速发展,对用户需求理解更为透彻,部分功能特性已超过国外厂商,不过高端产品市场的竞争力仍相对较弱。

 

以应用交付产品为例,2017 年前三季度,F5 网络(美国)在中国应用交付的市场份额达到 33.26%,国外厂商在中国应用交付的市场份额合计超过 51.60%,国产信息化安全产品的替代空间仍然较大。

 

企服行业头条(微信ID:wwwqifu)了解,当前,传统的安全厂商仍然未能在云时代与市场顺利接轨,而新生的安全厂商专注的赛道又各有不同,彼此间的合作也并不多。这就导致国内的信息安全市场虽然很大,但从整体来看,仍旧处于萌芽阶段。

 

不过令人欣慰的是,云计算的普及让大量数据和业务都要面临更大的安全风险,因此当前对安全的需求已然达到了全新的高度。虽然国内信息安全厂商仍与欧美国家有很大差距,可巨大的市场需求无疑会为国内的安全厂商提供充足的发展空间。

 

安华金和CEO刘晓韬表示:未来企业上公有云的趋势是不可避免的,未来更多的创新型公司都会把业务系统放在云上处理。未来多数新型创业公司的业务基础都会基于数据的处理,这些数据资产本身的价值会使他们去思考数据安全的保护问题。”

 

相信,在如今万物上云时代,国内的信息安全厂商一定能够抓住发展良机,真正在数据爆炸今天,迎来迅猛的发展。

分享到

点赞(3)

说点什么

全部评论