企业数据隐私保护权限管控水位刻画与提升
AI智能总结
企业数据隐私保护-权限管控水位刻画与提升 演讲人:曾子豪蚂蚁集团安全技术专家 Contents 目录 企业权限管控水位刻画 最小权限原则实践 企业权限管理水位提升方案 01企业权限管控水位刻画 隐私数据权限管控行业现状 国家标准和法律陆续出台行业发展 2019.08《数据安全能力成熟度模型》PA28鉴别与访问控制PA27监控与审计2019.12《等保2.0》 提出控制最小权限,主体访问客体策略等要求2021.09《数据安全法》 第四章第二十七条提出应采取相应的技术措施和其他必要措施,保障数据安全。 2021.11《个人信息保护法》 第五章第五十一条明确要求处理者应合理确定个人信息处理的操作权限 权限模型 1992年第一个RBAC模型发布,随后产生了PBAC,TBAC,ABAC,NGAC等多种权限模型概念 平台定位 身份与访问控制,从4A体系演变为云基础设施IAM,到Idaas企业身份标准 技术思想 2010年提出零信任思想 2022年国家颁布《零信任参考体系架构》标准 隐私数据权限管控行业现状 2022隐私数据泄露态势 180+ 数据泄露占比高 950亿+ 互联网占比高 全球重大数据安全事件量 数据泄露事件占51.7境外非法交易泄露数据量互联网占比47.1% 2022年相较前三年全球重大数据安全相关事件数量有小幅下降,略低于2020年与2021年 全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7% 按照泄露数据的数量来看,个人信息数据约有868.8亿条,占比为91.4% 从泄露数据的数量来看,互联网行业仍然排名第一,泄露数据447.5亿条,占比47.1% 注:数据来源中国政企机构数据安全风险分析报告2022.10 隐私数据权限管控行业现状 隐私数据泄露分析 非法交易数据类型分布 从量看个人信息量最大,同时内网管理信息泄露会导致企业内部人员成为攻击的重要突破口。 攻击威胁 勒索软件还会盗取企业内部人员身份,利用其身份已绑定的操作权限攻击隐私数据;除了漏洞利用外,其他几项都与内部人员的安全意识密切相关。 图片 注:数据来源中国政企机构数据安全风险分析报告2022.10 隐私数据权限管控行业现状 国际某社交平台爆出最大规模账号劫持问题 多名知名人士账号被劫持 2020年7月15日,某社交平台发生了比特币诈骗事件,多个拥有数百万关注者的知名账号遭他人盗用宣传比特币骗局的事件。入侵者吸引用户向特定的密码货币钱包发送比特币.诈骗犯利用社会工程学手段取得后台管理工具,利用工具修改账号,并直接发布推文,而他们可能是从带薪休假的员工或是被入侵的员工账户处直接取得该工具。 2022年多平台被黑突显社会工程攻击的危险性 API通信提供商和知名网络技术巨头先后遭遇黑客社会工程攻击并发生数据泄露,两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。 隐私数据权限管控行业现状 多事件暴露安全意识薄权限管理不当 某征信公司个人信息泄露某医疗保险巨头 美国征信公司的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民。巴西黑客团伙N4aughtysecTU声称对此次攻击负责,表示已经成功访问到5400万消费者的个人信息,总数据量约达4TB 医疗保险巨头警告客户勒索软件组织已经开始泄露从该公司窃取的数百万用户数据。包括Medibank客户的个人信息和健康数据。 离职员工泄露820万人云通讯公司遭钓鱼攻击 某公司一名前员工在未经许可的情况下,下载了公司内部的报告,导致超过800万客户的个人数据可能遭到泄露。 有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。 隐私数据权限管控行业现状 业界隐私数据权限控制场景 业务数据 商家/政务/机构/资金/交易/ 理财/保险/社交/内容/营销/政务… 身份验证与访问控制 数据分类分级 公开/内部/保密/机密 国家机密信息/个人信息/员工信息/企业运营信息… 身份 用户 生态机构 企业员工 服务 行为:获取/修改/销毁… 存储介质 DB/HDFS/Oss/Cache/Log文件/Excel文件/音频/图片/视频/档案… 设备/客户端/时间/位置/网络… 隐私数据权限管控行业现状 数据安全与身份访问控制 数据安全能力成熟度模型-数据安全体系常见身份访问控制平台结构 企业权限管理水位评估方法 身份鉴别 行为风险 资产感知 账号生命周期管理多因素认证 账密安全 异常行为检测动态风险策略阻断止血 授权鉴权 资产分类分级数据血缘应用服务画像 风险审计 体验效能 权限生命周期管理授权鉴权策略最小权限原则 制度与心智建设行为溯源与审计风险处置与应急响应 员工认证审批体验接入效能 审计与管理效能 02最小权限原则实践 权限管控模型升级 传统权限模型局限 授权不清晰 覆盖不全 管理难度大 传统的权限模型对授权的数据约束不足,容易造成水平越权 通过组织、用户组等获取的权限,容易造成授权人员范围扩大 当客体数据发生变化,授权数据范围容易与实际数据范围不匹配 企业内存在多种异构权限模型,容易导致多个平台各自管理权限,水位差异大 三方采购软件权限深度场景化,对权限模型场景化要求高,切换难度大 管理职责不合理 人员权限数据量大,难管理安全与体验难以平衡 流程中心 权限策略 细粒度权限模型升级 权限策略化管理 多视角分级管理 场景化 多维度升级权限管控模型 企业多主体权限管控 多主体属性 多主体权限管控典型场景 多管理视角 主体类型公司主体合规管理主体 部门业务域 … 操作主体 跨主体操作权限申请 主体操作身份 数据有限流动 数据主体 隐私合规法务数据安全业务运维租户 … 数据计算服务主体 企业多主体权限管控 多主体权限申请管控 数据权限申请准备设置合理审批流程审批确认数据范围最小化数据授权 智能闲置权限回收 权限闲置回收 鉴权使用日志采集多维分析闲置标记计算闲置权限回收闲置权限恢复 03企业权限管理水位提升方案 传统权限接入覆盖不足 风险看不清 审计日志不全 成本高时效低 历史没有严控研发流程,对未接入鉴权未有效治理。 未认证、未鉴权、水位越权、权限滥用等风险看不全,没有全域视角 存在未识别风险敞口,未能形成自动发现运营治理有效治理 依赖业务系统自主保障审计数据埋点,数据质量和数据完整性不足 审计日志对完整操作访问链路刻画不全,事件溯源难度大 数据安全风险依赖人工推进风险修复,开发改造、运营推进成本高 对应急场景缺少快速止血手段,依赖业务配合响应时效 身份权限与零信任结合 在网络边界上,将零信任的防护能力与身份权限深度融合,一方面将流量日志全关联身份完整刻画所有操作;另一方面基于网络边界沉淀一整套身份权限接入能力。 流量访问鉴权 持续身份评估 身份权限风险治理 全流量日志记录 风险感知审计 风险发现与治理闭环 事件可扩展 人员变动权限管理操作系统周期任务 … 关联主体标识 事件类型 操作操作对象事件数据 … 人员 属性 对象 属性 事件 累计 事件接入 事件上下文补齐 多管理策略因子决策 响应可扩展 异常阻断审批流程权限续签权限回收 … 响应动作1+数据响应动作2+数据 … 事件响应 响应模板关联 数据 合规 安全 智能 运营 策略结果 权限推荐 权限申请 权限审批 访问鉴权 权限审计 闲置权限 智能续签 权限回收 事件 隐私安全策略合规风险策略智能运营策略 … 事件阻断动态审批流程权限赋权回收通知 … 用户行为画像 数据资产画像 权限画像 +员工 可信客户端 免密认证 认证风险检测应用 鉴权权限A +员工 系统自动发起续签事件咨询 智能续签 常用应用 续签权限策略 常用浏览器 可信免登 客户端FIDO/生物核身 待过期权限A 极速登录体验智能续签降打扰 Q&A —THANKS— 感谢您的观看
