日前,上海市公安局经侦总队侦破两起特大个人信息外泄案,抓获犯罪嫌疑人50余名,查获各类公民个人信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍,犯罪嫌疑人张某是帮助卫生局维护数据库的某公司技术部经理,他每个月都从家里访问卫生局新生儿数据库,从中下载私密信息。
除了上海之外,全国各地的公安机关都在最近开展了打击侵害个人隐私的专项行动,抓获相关犯罪嫌疑人1700余人。据此项专案的副指挥长、公安部刑侦局副局长廖进荣介绍,被买卖的公民个人信息包括金融、电信、工商等领域,这表明当前侵犯公民个人隐私的犯罪非常严重。根据媒体报道,这些信息很大一部分跟前面提到的上海案例一样,是由维护核心数据库的第三方外包人员、临时工等获取并买卖的。
第三方运维三大安全风险解析
瑞星安全专家指出,目前无纸化办公、电子政务等技术逐步成熟,相关系统的用户隐私数据越来越多地被应用起来,导致用户隐私外泄的危险性加大,各类企业、单位、组织的核心数据库都处于危险之中。而在传统运维模式下的第三方外包人员,在对数据库进行维护时,企业面临着以下风险:
事前:身份不明确,授权不清晰。
目前的IT事务基本采用是项目制,很少有单位有自己的IT运维团队。从上海市卫生局的案例可以看出,即使一线大城市的重要单位,其运维也是外包给第三方公司完成。
作为第三方运维公司,其人员的身份、授权往往会存在多种问题,比如运维人员可以使用什么等级的账号、拥有什么权限、权限维系的时间多长,如果事先未曾明确规定,就将带来运维安全问题。
事中:操作不透明、过程不可控
媒体报道,上海此次特大公民信息外泄事件中,第三方公司人员在一年多的时间内,每个月两次非法登录核心数据库,窃取公民隐私信息而未被发现。在如此长的时间内,问题没有得到暴露,这本身就说明第三方公司在进行IT运维操作的时候操作不透明、过程不可控。而类似的案例在业界其实并不鲜见。在此情况下,用户隐私信息的安全,就只能依靠第三方运维人员的操守与职业道德。很显然,这种缺乏监管的IT运维操作,是带有巨大风险的。
事后:结果无法审计、责任不明确
由于IT运维是个缺乏客观性标准的行业,有很多弹性和偶然性因素存在,内部系统及人员管理极其混乱,像以致上海卫生局案件事发之后,相关部门不能及时有效地对失职人员追责,事后还需投入大量的人力物力进行调查。
企业IT安全运维面临四大挑战
瑞星安全专家指出,企业IT运维项目中通常存在四大安全风险:
1、账号管理混乱。
在某些系统中,员工之间为方便公务操作会通用若干共用账号,而这些为了一时方便的账号可能给整个系统的安全带来困扰。当系统出现问题时,由于账号共用,可能导致无法确定责任人,即使可以确定责任人也需要较长的时间进行技术定位。
2、权限管理混乱。
由于一些系统不支持细致的账号分级,导致员工对于系统的管理权限十分混乱,这就有可能造成局域网内重大的安全隐患。一旦系统中毒,黑客便可以运用系统管理的高级权限在局域网内操作,造成更大的威胁。
3、设备日志管理混乱。
由于系统内软硬件设备的品牌差异、功能参差不齐,导致各设备之间不能有效协作,引发设备日志管理混乱,不能为管理者提供有价值的信息。
4、传统安全审计问题。
传统安全审计对于加密协议的支持较少,无法审计网内的加密内容,也无法实现基于IP的安全审计,这就给整个系统审计造成盲区,无法发挥应有的作用。
小结——安全运维需“软硬”兼备
近年来,用户隐私泄露已成为严重困扰互联网企业及网上政务运维机构的问题。瑞星安全专家指出,从“软件”上来说,企业想要将信息安全方面的风险降至最低,就需要一套分工明确,责任清晰的信息安全管理制度;而从“硬件”上来说,企业不但需要能够对运维工作进行监管的信息安全产品,同时也需要能够进行细颗粒度授权,对运维人员操作权限进行明确分工、限制的设施。
目前,针对这两种需求,瑞星研发的内网审计系统及上网行为管理系统能够全面的监控全网用户状态,而针对在企业网络拥有较高操作权限的运维人员,瑞星研发的运维管理审计系统可进行细颗粒度的访问授权、操作记录控制、审计和回放,实现运维过程的事前预防、事中控制和事后审计,提升企业网络运维安全和管理水平。