數據泄露離我們不遠
據公開報告顯示���,2023年Q1共發生近1000起數據泄露事件���,涉及38個行業����,包括物流���、金融�、招聘、教育�、旅游等與日常生活息息相關的行業��。2022年全球公開新聞報道的數據表明,60%的數據泄露事件為個人信息泄露,其中實名制信息占比高達六成����。
近日,北京某高校發生的學生信息泄露事件����,引發公眾的廣泛關注����,再次將高校數據安全問題推向焦點�����。
高校網絡中��,有多種途徑可以盜取學生數據。例如,通過爬蟲利用網站漏洞對信息服務平臺進行批量爬取,通過攻擊手段非法入侵服務器進行批量下載等�。多類型數據在傳輸過程中����,有無識別�、監控、預警、審計手段,是預防數據泄露的關鍵����。
目前��,高校網絡安全體系中,沒有對各類應用API數據�����、非結構化文檔����、圖片等數據識別分析的手段,使得非法訪問敏感數據�����、批量下載數據���、外發泄露數據等行為�����,難以被發現。當敏感數據在互聯網傳播時����,已經造成了不可挽回的嚴重影響���。
高校數據風險知多少
1、業務多數據多�����,流動不透明
高校業務系統數量多����,數據規模隨著智慧校園的建設呈指數級增長��,海量數據分散存儲在不同的系統中。
信息服務平臺存在大量未知應用服務�����,數據的上傳���、檢索�、分享等使用及流動過程的不透明���,形成了諸多未知的數據安全風險�。
2���、數據集中化���,缺少數據內容審計工具
教育系統實行數據應用集中化管理改革���,在統一規劃�、增強管控的同時�,面臨著數據安全風險集中化的新挑戰。
人員流動大、保護意識薄弱�、職權交叉難管理等因素,有意無意間導致了數據泄露行為。而一旦發生數據安全事件,更難進行溯源和定責��。
高校數據安全解決方案
針對高校數據安全需求�,安博通推出“元溯”數據資產監測與溯源分析平臺,管理高校網絡、關鍵系統中的數據,對數據的傳輸過程和訪問行為進行監控審計,結合人員、設備、應用多維度���,實時呈現關鍵數據在網絡中流動的直觀視圖�。
監控學生個人身份信息等敏感數據,對異常訪問行為進行風險感知���,主動發現數據泄露�����、數據濫用等異常�����,并實時告警。為數據安全事件提供完整溯源,提升高校數據安全防護水平����。
“元溯”產品在高校網絡部署示意
“元溯”產品可部署在數據中心教務系統前端��、教師辦公網和互聯網出口����,采集網絡流量��,實現敏感數據監測和數據風險預警�。做網絡空間中的數據安全“攝像頭”,幫助高校完成多維度的數據安全合規管理,提供可視化監測防御能力:
1���、識別各類業務敏感數據
2�����、實現數據分類分級管理
3����、數據與人員活動關系可視
4、數據泄露濫用行為告警
5����、數據安全事件全程追溯
深入高校實際應用場景
數據分類分級管理場景
2022年���,教育部辦公廳下發了《教育系統核心數據和重要數據識別認定工作指南》����;凇吨改稀芬蠛透咝祿踩椖拷涷����,“元溯”產品完成典型教育系統數據屬性分析��,落實高校重要數據分類分級管理。
數據分類分級管理
通過數據分類分級����,讓高校清晰看到敏感數據的分布、流動�、交互情況��,對分類分級后的數據實現直觀管理�����。
數據分類分級摘要管理
敏感數據跨域��、出網����、出境監測場景
按照不同管理區域,“元溯”產品對高校網絡定義了多種網絡空間范圍�,提供出域、出網���、出境數據監測功能����。在數據共享使用過程中,當敏感數據從一個安全區域發往另一個非安全區域時���,進行安全告警和響應�����,可以有效避免數據泄露��。
敏感數據出網監測
敏感數據出網清單
敏感數據訪問監測場景
高校日常工作中����,需要把學生各類信息存放在不同業務系統中,如果管理不善��,就可能被攻擊者訪問獲取。
“元溯”產品可以自動發現各類應用并歸類展示�,實現教育系統數據的可視化訪問管理���。對業務應用API內容進行分析,識別教育系統中存在的敏感數據��,對數據交互行為進行分析展示,幫助高校消除信息隱患��。
教育系統API接口與敏感數據識別
教育系統敏感數據監測
敏感數據風險預警與溯源分析場景
依據教科信函〔2021〕13號《教育部關于加強新時代教育管理信息化工作的通知》,“元溯”產品幫助高校數據規范管理落地,在數據分類分級的基礎上�����,規范數據采集、存儲傳輸、使用處理、開放共享全生命周期,實現流動數據的風險監測與溯源管理。
完整呈現數據與人員身份��、設備、業務應用之間的關聯關系。以數據為中心�����,提供載體追溯���、異常行為�、人員畫像功能��,展示完整的數據安全事件追溯線索��。
系統預警:出現學生敏感數據從教育系統跨辦公網下載行為,“元溯”產品告警如下�����。
數據分析:通過數據線索進行數據載體分析���,識別到多個數據載體�,對具體載體進行畫像詳情分析�����,識別文件為批量敏感學生信息���。“元溯”產品分析展示如下���。
人員行為分析:與高校統一身份系統關聯�,自動獲取人員身份信息�����,識別人員在哪臺設備上進行了什么敏感數據行為�����,展示歷史數據訪問情況。
高校用戶應用價值小結
1���、準確識別學生身份信息被訪問過程��,例如網絡用戶訪問照片�����、姓名����、籍貫等文件表單,再結合用戶身份��、訪問區域、數據內容進行場景化預警����,預防數據泄露事件���。
2、依據國家和教育行業要求�����,為高校建立數據分類分級保護制度,實現數據交互活動與人員訪問行為可視化��,加強對重要數據的訪問保護�����。
3、幫助高校實現數據交互及流向的可視化����,實時展示數據資產的流轉路徑和分布位置��,與用戶�、應用��、設備多維關聯���,呈現完整的數據行為畫像���。
4、對高校敏感數據流向與數據安全風險預警����,持續監測網絡中的數據異常行為�,通過預置的告警規則����,第一時間發現風險進行告警�����,有效降低數據安全事件造成的損失����。
5、快速準確對數據安全事件溯源分析,通過對數據行為的完整刻畫,還原數據流轉的路徑和范圍,還原數據使用的訪問者、訪問時間、使用設備�����、涉及應用等詳細信息�,以時間軸形式展示數據活動軌跡。
6����、幫助高校落實《教育部等七部門關于加強教育系統數據安全工作的通知》提出的五大工作目標和五項重點任務���,完善現階段數據安全工作,提升高校數據監測與防御能力���。
京公網安備 11010502041587號