这些不是您要查找的数据文件

已发表: 2017-12-15

叛军入侵死星:你的组织是下一个吗?

很久以前,在一个遥远的星系中,帝国犯了一个严重而致命的错误,最终导致了他们的垮台。 他们从不相信叛军能够突破他们在斯卡里夫的防御并窃取他们最珍贵的武器的计划:死星。

计划被放置在一个金库中,在一座高塔中,被数千名全副武装的军队和帝国步行者包围,在一个完全被不可穿透的力场包围的星球上,由数百艘宇宙飞船保护。

然而,只需要一群积极性高、意志坚定的人就可以通过他们的防御,后果是可怕的。

帝国的事件计划在哪里? 为什么死星计划没有加密? 他们为什么不使用 2 因素身份验证?

每天都有关于另一次数据泄露的消息。 有些是 eBay、Equifax 或雅虎等大型数据泄露事件,而有些则要小得多。 但是,它们都有一个共同点:一旦进入,黑客就能够获取大量数据。

黑客攻击通常仅限于用户的个人数据,但有时客户的信用卡详细信息也会被盗。 许多遭受破坏的公司已经采取了安全措施:他们修补服务器、防火墙、WAF 和 IDS。 许多人制定了信息安全政策并进行了渗透测试,但黑客无论如何都能通过。

计划违约

不管你建多高的墙,有足够技能、决心和资源的人都可以进去。民族国家现在都在从事企业间谍活动,如果朝鲜真的想要你的数据文件,你会发现很难把他们挡在外面。

人类通常是任何系统中最大的攻击媒介,而高度复杂的安全系统可以通过巧妙的社会工程被破坏。 为了保证他们的数据安全,组织正在花费越来越多的资金来使用越来越复杂的技术来建造更高的墙,但是,这些墙一次又一次地被破坏并且数据被暴露——有时是通过非常复杂的攻击,有时是通过人为错误。

虽然专注于强大的信息安全非常重要,但帝国忘记研究的是,如果叛军设法破坏他们的安全,如何减轻损失。 他们没有计划破坏,因为他们从未想过它会发生。 这也是这个星球上许多组织正在犯的同样错误。

创建事件计划

每个组织都应该有一个数据泄露事件计划。 当这句谚语引起轰动时,最不需要的就是员工像无头鸡一样四处奔波,拼命试图控制局面,并在进行中编造。

发现漏洞后的那一刻对所有相关人员来说都是非常紧张的,但它们也是最关键的。 如果没有计划,事情可能会变得更加糟糕。

法医证据可能被销毁,进一步的数据暴露,错误信息可能被传播。 在此期间,每个人都应该知道他们需要做什么才能管理危机。

审核您的数据

即将出台的 GDPR 法规的一大特点是欧洲组织被迫审计其数据。 许多组织不知道他们拥有哪些数据、拥有多少数据以及数据位于何处。

随着时间的推移而有机增长的组织可能拥有许多遗留系统,每个系统中都存在不同的数据。 公司应考虑他们实际需要哪些个人数据,并确保删除其余数据,或至少完全加密。 是否真的有必要保留五年前从您那里购买的人的个人详细信息?

系统分离以避免交叉污染

链条的强度取决于其最薄弱的环节。 由于入口点薄弱,许多安全系统遭到破坏。 确保系统分离很重要。 这样一来,如果一个被破坏,则该破坏被包含在该系统中,而不是在所有系统中,从而限制了您的暴露。

如果实施得当,建立在高度安全平台上的电子商务网站将很难被攻破。 您可能还拥有一个位于同一环境中的 WordPress 博客。 WordPress 是迄今为止世界上被黑客入侵最多的网络平台。 Securi 发布的数据显示,2016 年被黑网站样本中有 74% 运行 WordPress。

虽然其中一些责任归咎于 WordPress 用户没有使他们的软件保持最新,但如果您运行 WordPress 网站,这个数字应该会引起您的关注。 如果您运行托管在与您的电子商务商店相同的环境中的 WordPress 网站,您的担忧应该会被放大。

如果您的 WordPress 平台遭到破坏,它可以用作您的电子商务网站的入口点,其中最有价值的数据所在的位置。 WordPress 网站应托管在与您的电子商务平台完全不同且独立的托管环境中,以确保没有交叉污染。

数据加密

数据加密比看起来要复杂得多。 从理论上讲,对电子商务平台数据库中保存的所有个人数据进行加密是完全有意义的。 如果数据在没有密钥的情况下被破坏,那将毫无意义。

最大的问题是您的应用程序通常需要能够动态解密数据,这意味着您的代码中的某处是关键。 因此,如果有人掌握了您的应用程序和数据,他们可能能够使用该密钥解密数据。

另一个加密挑战是性能。 如果您的应用程序需要实时解密数据,这会显着增加性能开销,而且通常是不切实际的。 加密是保护数据的好方法,但也有其自身的挑战。

基于欺骗的安全性

基于欺骗的安全性为黑客提供了虚假的漏洞,甚至可以掩盖真实事物的虚假数据。

黑客通常会在部署更先进的技术之前寻找最基本的漏洞,例如已知的漏洞利用。 一旦他们发现了一个漏洞,他们很可能会专注于这个漏洞。 如果他们随后获得了看似敏感和真实但实际上是假的数据的访问权限,那么您就有机会将他们从气味中剔除。

您还可以更轻松地监控该活动,从而增加识别然后阻止攻击者的几率。 通过部署诱饵系统和数据,您可以给攻击者一种成功入侵您网络的错觉。

未来的最佳网络安全实践

组织不应仅仅专注于将黑客拒之门外,因为仅此一项并不能保护他们的数据免受所有人的侵害。 如果他们足够努力,一个坚定、经验丰富且资源充足的团队可能几乎可以破解任何电子商务平台。

建造更大的墙只会阻止他们这么久。 为了确保您的所有数据尽可能受到保护,需要更加关注减轻违规行为,而不仅仅是试图阻止它们。

如果帝国委托某人审核他们的数据并制定一个可靠且经过测试的事件计划,事情可能会变得非常不同。

做或不做。 没有尝试!

在不确定的时期,是什么造就了出色的客户体验?
与专家一起讨论。