今天,大多数的安全系统正在建设中的数据,这是非常重要的保密性时加以考虑。但是,只有一个数据隐私保密的方面。正如安全专家布鲁斯(布鲁斯)在2018年SpiceWorld国会所说的那样,现在是发展的数据隐私和数据隐私策略有了新的认识的时间。在考虑如何使用数据,我们需要把重点放在保护数据的完整性和可用性。
了解“美国中央情报局的数据安全的三大要素。”
越来越多的安全专家开始关注中情局的“三大支柱” : 保密性、完整性和可用性。 这是数据安全最重要的三点。
根据资讯安全研究所的资料,保密(仍然是资料私隐的焦点)是指利用结构化的分类指引,规管个人及第三者查阅个人资料。
完整性是“过程,以确保从源传输到目的地的信息未被篡改(即,数据活性),还包括:信息存储没有被篡改(即,静态数据)”。可用性是指“确保机制的数据服务。”
可用性威胁的典型例子是 dos 和勒索软件攻击,这两种攻击都会阻止用户访问文件或网站。
威胁完整性的典型案例是那些威胁源头操纵用户账户并篡改信息的案例,比如改变银行账户,这样即使用户的信息不被窃取,也不再准确。Schnell在Spice World大会上说,物联网(物联网)以前所未有的方式将人和机器连接起来,这对数据的完整性和可用性构成了巨大威胁,远远超过了对机密性的威胁。“这种威胁影响到受害者的生命和财产,可能造成更严重的后果。”他说:“比如,虽然我担心黑客会侵入医院网络,盗取我的病历,但我更担心他们会篡改我的血型。
转变对数据隐私的理解
在过去的几年中,最严重的安全事故围绕数据的保密问题。 ***犯罪分子窃取信息,姓名,出生日期,社会安全号码,甚至生物信息如指纹等 – 这些信息存储在一个安全的文件审查政府工作人员。
考虑到目前的互联网环境,当用户的数据机密性受到破坏时,他们会不高兴也就不足为奇了。 隐私法规,如一般数据保护法(gpr)和加州消费者隐私法(ccpa) ,旨在保护信息的机密性,同时将控制权交给作为消费者的合法所有者。
国内生产总值还要求公司确保数据的可用性,即使在发生安全事件的情况下也是如此。施内尔指出,数据隐私不仅涉及消费者数据(消费者身份信息),还涉及汽车、家用恒温器、无人机、智能城市、医疗设备、关键基础设施和军事系统(即任何能够联网和生成数据的设备)所产生的数据。
“我们开始看到对关键系统,以及对车联网的勒索攻击DDoS攻击。”施奈尔说。
我们必须认识到一次袭击,对中情局三大要素的影响。 医院用于处理病人信息的电子病历系统的崩溃可能导致病人数据的丢失,但是病人使用的联网起搏器的崩溃可能会危及生命,显然,两者之间存在着根本的区别(都涉及到可用性) ,因此我们应该相应地优先考虑我们的安全政策。 如果数据的完整性和可用性更重要,我们可以设计安全系统来解决潜在的漏洞和攻击载体。
通过备份和审计保护数据完整性
如果该文件是难以进入,那么他们将处理更加困难。因此,为了保护数据的完整性涉及许多机密的方面。数据完整性的一个关键方面是:确保信息是准确的,并没有被篡改。
备份是保护数据完整性的关键。 在可疑的网络安全事件发生后,可以将现有文件与以前备份的文件进行比较,以确定它们是否已被篡改。
对数据的定期审计也有助于各机构了解数据是否发生了变化。当信息应该保持不变时,它是否发生了变化?是否有规律的变化??有什么不寻常的变化吗?
机构了解的数据,可以更好地保护其完整性。此外,接触数据成为可能。员工访问或编辑的数据太多,增加的可能性有人会犯错误,并没有及时发现。
数据可用性极其重要
数据可用性的设计目的是确保信息可以在攻击后迅速访问。 同样地,我们可以透过可靠的备份或资料遗失复原系统,确保资料的可用性。
各机构需要考虑提供数据的风险。例如,是否存在勒索软件攻击的风险??是否存在DDoS攻击风险??基础设施是否过于陈旧,无法抵御自然灾害或黑客入侵?
数据备份有助于满足数据的可用性风险。在数据中心的不同部分设置,就可以恢复使用以分钟为云服务的可及性,来进行攻击,以减少勒索软件工具和意识培训风险的网站,将有助于降低数据丢失的风险。
随着网络世界日益增加的相互联系,保密性不再是数据隐私的唯一方面。 保护数据的机密性、完整性和可用性,不仅对保护隐私至关重要,甚至可能导致生死之别。
中安威士:保护核心数据,捍卫网络安全
来源:网络收集
来源:freebuf.com 2020-03-18 16:53:55 by: 数据库安全专家
请登录后发表评论
注册