企业动态

    “我就把账号权限借给同事批了一个OA流程，应该谈不上重大数据泄露吧？”相信很多员工都有类似的经历或感受。显而易见，将账号随意借给他人使用，将大幅提升账号内资产、数据失窃的概率，不法分子可以不借用任何技术手段，就可以轻易达成目标。针对海量的数据泄露事件的研究表明，因凭据的失窃或者滥用已经成为近年来数据失窃的最主要因素。

    但对政企机构而言，针对敏感系统账号、权限的管控却并非易事。随着信息化、数字化建设的不断深入，企业数字资产不断增多，相应的账号登录权限也随着员工的流动不断发生变化，非常容易出现监控的盲点，导致账号滥用和越权访问行为的出现。

    敏感系统的违规访问

    出于便利性的原因，国内某家具备一定规模的电商直播公司，一直存在着域账号共享的现象。然而在某月工资和奖金发放之后，网络安全部在日常运营监测过程中发现，个别员工登录了其他员工的域账号，并在内网系统中查看了他人的薪资单。

    “我们通过日志，很快就定位到了违规登录他人域账号、查看他人工资单的员工。”该公司网络安全部运营工程师表示，结合多源日志分析，其中一位违规员工使用私人电脑，在家里连接VPN访问了其他员工的薪资单，并在薪资单页面停留了较长时间；另一位员工则是在公司内部登录了他人的域账号，并访问了薪资单。

    众所周知，许多公司都将薪资单设置为内部的数据安全红线，禁止员工私自共享薪酬信息。而在此次事件中，违规员工就通过共享的域账号，违规访问了薪资单，触碰了公司数据安全红线。

    尽管从结果来看，该事件并没有造成较为严重的后果，但域账号如果在共享过程中被外部攻击者窃取，就很可能会造成很严重的数据泄露事件。因此除了完善相关的规章制度，提升员工的数据安全意识之外，还应当采取适当的技术手段，及时发现并阻断违规访问等高危行为。

    奇安天盾：全链路监测应对数据安全高危行为

    不久前，奇安信发布了奇安天盾数据安全保护系统（简称:奇安天盾），它基于“全链路监测、全穿透识别，全兵种协同、全闭环处置以及全天候控制、全场景防护”的六全框架，以“数据资产”为核心，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系 ，做到了三能：数据安全风险能看清，内鬼能管好，攻击能防住。

    类似此次事件中，奇安天盾可以展现强大的风险监测能力，能够通过多种监测组件，帮助安全运营人员看全数据流转和访问的完整路径，明确数据访问主体身份，及时发现数据流转各个环节的潜在风险和针对敏感数据的异常访问行为。

    图 对多源数据进行关联分析，实现全链路数据流动监测

    正因如此，安全运营人员才能够第一时间掌握是谁违规访问了他人的薪资单，并且是通过什么渠道访问的。

    当然，针对账号和权限的监测与管控并非数据安全的全部。奇安信数据安全产品总监王弢表示，作为一种新型生产要素，数据的流转在管理者、经营者、使用者的不同的载体上处理，数据涉及到个人数据，商业数据，公共数据，甚至是机密数据，数据复杂的流转带来更多的安全风险，而奇安天盾弥补了对于数据保护的事件监测、风险分析、策略调整、访问控制一体化能力的缺失。

    显而易见，薪资单泄露仅仅是数据安全风险的冰山一角，数据安全是一项极其复杂的工作，只有一套体系化的安全保护能力，才能应对新技术新场景下的新威胁和新挑战。