华住数据泄漏:内部防御薄弱是元凶
8月28日,暗网突然爆出公开兜售华住旗下酒店的客户数据,包括汉庭、诺富特、CitiGO、桔子、全季、宜必思在内十几家酒店,共计5亿条客户信息,包括官网注册信息、入住登记身份信息、酒店开房记录三大类,这意味着客户的身份证号、手机号、邮箱、家庭住址等隐私信息都有可能被泄露。
更加讽刺的是,兜售者为了确保数据的真实有效,开放了一万条数据供购买者测试,总数据标价为8个比特币(520个门罗币),约合37万元人民币。此次数据泄漏疑似华住公司程序员将数据库连接方式上传至GitHub所致。
华住数据泄漏,既出乎意料,也在意料之中。因为它不是第一起。在8月初,台积电因人为疏忽,新机台在连接网络前没有隔离,导致病毒侵入公司网络,三条生产线因此停摆,造成经济损失2.5亿美元。接连发生的网络安全事件,又一次给所有企业敲响了警钟。
数据泄露——内部防御薄弱是罪魁祸首
华住数据泄漏与台积电病毒入侵——两起事件都是内部“人”的因素导致的。据Ivanti安全专家、中国区首席架构师罗琦分析,这类事件的发生可能包括以下几种原因:
首先,不排除内部人员出于利益的诱惑,或者对公司的仇视而故意泄漏数据或引入病毒。罗琦解释,传统的IT架构,安全方面都是多层防护,黑客若想从防火墙外侵入企业内部,是相当困难的一件事。尤其像台积电这样的大型制造企业,安全措施更加专业。
其次,员工缺乏安全意识而导致的无意识行为。对于哪个网站、哪封邮件、哪个程序潜藏着病毒,不是所有员工都有较高的敏感度,可以识别出风险的存在。就如台积电的这位员工一样,他可能并不知道新机台接入网络前需要隔离,也不知道如何隔离。
第三,员工权限设置不合理造成的。当员工的职能改变、环境改变或地理位置改变,理想的情况下,企业IT管理员应及时对员工的权限做出更改,但现实是企业并不能总是及时处理,导致某些人权限超出范围,就可能致使数据泄漏。
“无论企业员工是恶意的,还是无意的,不可否认的事实是,企业内部的安全防御薄弱,正严重威胁着企业的网络安全。”罗琦指出,内部存在的安全隐患往往是罪魁祸首。企业IT建设不能只关心对外安全防御,更要重视内部的安全管理。
Cybersecurity Insiders发布的报告《2018年网络内部安全威胁报告》显示,在网络安全事件中,90%的受访人表示来自内部的威胁更易发生。
内部安全防御——不要亡羊补牢
在安全建设方面,企业需要将内部安全防御提到日程的最顶端。企业内部安全中“人”的漏洞,本质上就是人所使用设备的漏洞,也就是端点的安全问题。针对终端设备的安全防护,企业普遍会采取一些常规措施,包括禁止企业员工将设备带出工作场所,定期组织对系统、应用程序进行更新升级等等。
这些措施,确实一定程度上避免了内部安全问题的出现,但也牺牲了移动办公的便利性,同时又要投入一定量的人力,增加了运维成本,而且企业不能100%确保所有员工实施更新操作。事实上它们大部分也还是依赖于人的操作。
而随着云计算、大数据、人工智能技术的成熟,将企业内部安全防御更多交给“机器”来做已成为共识,而且,企业可以借助先进的工具去辅助实现,这样不仅可以避免人为漏洞,还可以降低成本,提升效率。为此,罗琦建议企业要具体从以下三个方面进行防御:
- 第一,补丁管理是重中之重,企业必须要及时检索系统中的漏洞,并预先安装经过测试的补丁。Ivanti补丁管理器可以及时检测Windows、Mac OS、Linux 以及数百种第三方应用程序如Oracle、ICP的漏洞,并在任何用户所需的位置,自动安装经过专家预先测试的补丁。
- 第二,环境管理必不可少,企业要加强对自身的个性化配置与环境相关策略的精细化控制。Ivanti环境管理器可将用户设定分离,使其独立于桌面进行管理。无论人位置怎么变化,只要规则预先写好,员工所进入的系统环境就是既定的,安全的防御也是既定的。
- 第三,权限管理方面,要按需求为员工提供适合的操作权限,尽可能实现根据所处环境自动完成优化,比如部署在物理环境、虚拟环境或云端皆可,这样便能有效避免因权限分配不合理导致的安全问题。Ivanti工作区控制能够给不同员工提供适合的操作权限,此外,Ivanti统一端点管理解决方案将帮助企业云化、自动化、智能化融入内部安全防护之中,可以做到防患于未然。
古人言,亡羊补牢,未为迟也。对于养羊人,这是可行的。但对于现代化企业来说,安全出现“窟窿”后再补牢,却并不可取,因为付出的代价是巨大的。所以,企业需要的是一种提前预测漏洞、预先修补的方案。Ivanti的统一端点管理解决方案,可以让企业在信息安全方面做到未雨绸缪。