内部人员数据风险管理

市场背景

在企业实施业务协作、信息数据共享的过程中，常常面临着来自内部的数据安全威胁。数据显示，高达70%的数据泄漏行为都是由内部员工造成的，不论是员工有意的主动泄密，还是操作不当引起的数据泄露，都会引起严重的数据安全事故，让企业面临着高昂的数据泄露代价。如何在维持企业内部数据流转畅通的同时，保障数据流转的安全性，是企业安全部门亟须解决的问题。

风险场景

业务数据流动性大：企业内外部数据资产安全管理工作是一项涉及到全公司的管理行为，是一项跨业务、跨部门的系统工作。数据由于业务所需，流动愈发频繁。企业不会限制数据的流动来换取安全，而是适应企业数据化驱动，这使得数据流动的边界逐渐模糊，保障企业内部业务数据安全不仅只限于企业内网的数据使用安全，而更应关注在保护动态数据的安全流动，为企业带来更大盈利收入的同时，平衡企业内部效率和数据安全。
内部权限状况不清：随着企业业务系统扩展和持续发展，系统愈发多而繁杂。由于业务发展的需要，持续扩张的企业组织，人员岗位和角色也相比企业发展初期，也更庞杂。人员所属的角色与可访问的系统、系统相关的权限、权限绑定的相关数据变得极为复杂，安全人员无法判断当前员工的行为是否符合业务规范，获取数据是否超过业务所需，内部权限管理无法判断是否合规合理。

痛点与挑战

企业安全落地困难

做业务数据安全合规改造，单从信息安全部门是很难推动的，一些企业甚至要考虑信息系统的重构，使数据安全方案落地艰难更为艰难。这样的现状带给企业信息安全管理者的最大问题是：如何平衡合规压力和无法改造的复杂业务信息系统？又该如何体系化建设数据安全建设方案，并分阶段落地实施？

业务效率与安全难平衡

安全方案在落地过程中，大部分会干扰业务的运行，对业务扩张或日常运营造成影响，业务方会对安全方案落地不配合或进行阻挠。业务方想要提效，提升便利性的需求与安全方想要进行安全管控，遇到了矛盾，方案难以为继。

用户行为记录不全

企业在发生数据泄露后，日志往往是最好的排查依据。但当前在企业日常运营过程中更多的情况是很多系统日志记录不全，存在大量无效日志，格式混乱，不同系统中记录的格式无法统一，能否追溯完全依赖业务系统记录的颗粒度，这对企业来说日志数据使用成本大大上升，并且对安全行为分析帮助微弱。

用户权限管理混乱

用户安全管理是一个动态过程。在数据安全管理，不是一劳永逸的事情，而是一个持续的投入：监测用户访问数据行为，发现用户行为与权限不匹配的问题，从而解决问题并进行持续的监控。但由于企业内部用户权限粗放式的管理，无法定义异常行为访问与正常业务操作之间的区别，因此难以持续监测推进。

方案特色

流向测绘

自动梳理并还原企业内部数据流动关系，定位敏感数据资产，对跨域数据流动、跨境数据流动、部门员工与核心系统间的敏感数据访问关系自动梳理。

行为审计

记录用户访问记录，生产用户画像，并发现用户数据滥用、数据篡改、数据泄露、用户跨部门离群获取数据风险等多种异常行为监测。

访问留痕

提供从数据到用户的完整事件记录，统计用户数据行为。当数据泄露真实发生时，提供数据泄露人员定位、泄露面影响评估。

方案价值

震慑作用: 人员数据行为操作留痕，可审计，能够压制“违规操作”的发生, 有效保护企业数据安全。

增强监管能力: 能够实现对企业全业务系统监管，立足数据，掌握态势，科学研判，帮助企业有针对性得管理。

建立责任防护墙: 在数据共享大趋势下，泄密渠道出口多，通过访问留痕等手段，可帮助信息部门等建立信任机制，完善自我保护手段。

有效内控管理: 建立独立、可执行的业务应用监管体系；内容可知，行为可控，责任可追。

成功案例

某运营商实施案例

问题背景：内部使用的系统及接口，开发为了业务的便利性，接口单次请求数据量未限制，并允许修改接口返回数据量。

风险现象：某账号A某天凌晨频繁访问业务稽查系统拉取12207条去重客户敏感信息，包含的信息有：电话号码、姓名、账户余额、充值记录、客户等级等敏感内容。账号A查询这个接口单次可请求查询5022条客户数据，接口可篡改每页显示数据量为10000条，其他账号请求均限制为每页10条。同类型账号共1394个账号，同类账号比较发现，账号A获取数据量排名第一。

风险影响：员工利用接口本身开放数据的便利性，长时间大批量拉取数据，为了避免被安全监测系统发现，拉取数据的方式都通过手动，一次性拉取大量数据，不对接口进行频繁调用。拉取对数据都通过第三方倒手转卖。

某保险实施案例

问题背景：公司内部遇到“二开”投诉，客户购买保险后，没过多久就接到公司内部电话，说在犹豫期退保后，可以在此人手上购买更加便宜的车险。内部不清楚如何数据泄露的。

风险现象：通过泄露的保险单号作为线索查询，可以关联查询到泄露人员及泄露源接口查询此保单号的只有2个用户，一个是当前首次开通订单的员工，一个肯定是存在恶意二开的员工，继续查询此恶意员工，发现不止查询了一个保单号，同城市的保单号查询的有100来条，并包括在此城市出险的客户200来位。

风险影响：4S店售卖车险，可以跨城市查询用户历史买卖车险，出险。会出现同行业或同公司恶意竞价，退保。并发现保单查询接口未鉴权，可以通过此接口进行无鉴权遍历拉取数据。通过此接口拉取数据达10万余条，不包括未鉴权人员，鉴权登陆系统的拉取数据人员达到10余个，分布在不同省份。报告出来的风险只是实际风险的冰山一角。