高校数据安全怎么做?安全可视化全面预防数据泄露
数据泄露离我们不远
据公开报告显示,2023年Q1共发生近1000起数据泄露事件,涉及38个行业,包括物流、金融、招聘、教育、旅游等与日常生活息息相关的行业。2022年全球公开新闻报道的数据表明,60%的数据泄露事件为个人信息泄露,其中实名制信息占比高达六成。
近日,北京某高校发生的学生信息泄露事件,引发公众的广泛关注,再次将高校数据安全问题推向焦点。
高校网络中,有多种途径可以盗取学生数据。例如,通过爬虫利用网站漏洞对信息服务平台进行批量爬取,通过攻击手段非法入侵服务器进行批量下载等。多类型数据在传输过程中,有无识别、监控、预警、审计手段,是预防数据泄露的关键。
目前,高校网络安全体系中,没有对各类应用API数据、非结构化文档、图片等数据识别分析的手段,使得非法访问敏感数据、批量下载数据、外发泄露数据等行为,难以被发现。当敏感数据在互联网传播时,已经造成了不可挽回的严重影响。
高校数据风险知多少
1、业务多数据多,流动不透明
高校业务系统数量多,数据规模随着智慧校园的建设呈指数级增长,海量数据分散存储在不同的系统中。
信息服务平台存在大量未知应用服务,数据的上传、检索、分享等使用及流动过程的不透明,形成了诸多未知的数据安全风险。
2、数据集中化,缺少数据内容审计工具
教育系统实行数据应用集中化管理改革,在统一规划、增强管控的同时,面临着数据安全风险集中化的新挑战。
人员流动大、保护意识薄弱、职权交叉难管理等因素,有意无意间导致了数据泄露行为。而一旦发生数据安全事件,更难进行溯源和定责。
高校数据安全解决方案
针对高校数据安全需求,安博通推出“元溯”数据资产监测与溯源分析平台,管理高校网络、关键系统中的数据,对数据的传输过程和访问行为进行监控审计,结合人员、设备、应用多维度,实时呈现关键数据在网络中流动的直观视图。
监控学生个人身份信息等敏感数据,对异常访问行为进行风险感知,主动发现数据泄露、数据滥用等异常,并实时告警。为数据安全事件提供完整溯源,提升高校数据安全防护水平。
“元溯”产品在高校网络部署示意
“元溯”产品可部署在数据中心教务系统前端、教师办公网和互联网出口,采集网络流量,实现敏感数据监测和数据风险预警。做网络空间中的数据安全“摄像头”,帮助高校完成多维度的数据安全合规管理,提供可视化监测防御能力:
1、识别各类业务敏感数据
2、实现数据分类分级管理
3、数据与人员活动关系可视
4、数据泄露滥用行为告警
5、数据安全事件全程追溯
深入高校实际应用场景
数据分类分级管理场景
2022年,教育部办公厅下发了《教育系统核心数据和重要数据识别认定工作指南》。基于《指南》要求和高校数据安全项目经验,“元溯”产品完成典型教育系统数据属性分析,落实高校重要数据分类分级管理。
数据分类分级管理
通过数据分类分级,让高校清晰看到敏感数据的分布、流动、交互情况,对分类分级后的数据实现直观管理。
数据分类分级摘要管理
敏感数据跨域、出网、出境监测场景
按照不同管理区域,“元溯”产品对高校网络定义了多种网络空间范围,提供出域、出网、出境数据监测功能。在数据共享使用过程中,当敏感数据从一个安全区域发往另一个非安全区域时,进行安全告警和响应,可以有效避免数据泄露。
敏感数据出网监测
敏感数据出网清单
敏感数据访问监测场景
高校日常工作中,需要把学生各类信息存放在不同业务系统中,如果管理不善,就可能被攻击者访问获取。
“元溯”产品可以自动发现各类应用并归类展示,实现教育系统数据的可视化访问管理。对业务应用API内容进行分析,识别教育系统中存在的敏感数据,对数据交互行为进行分析展示,帮助高校消除信息隐患。
教育系统API接口与敏感数据识别
教育系统敏感数据监测
敏感数据风险预警与溯源分析场景
依据教科信函〔2021〕13号《教育部关于加强新时代教育管理信息化工作的通知》,“元溯”产品帮助高校数据规范管理落地,在数据分类分级的基础上,规范数据采集、存储传输、使用处理、开放共享全生命周期,实现流动数据的风险监测与溯源管理。
完整呈现数据与人员身份、设备、业务应用之间的关联关系。以数据为中心,提供载体追溯、异常行为、人员画像功能,展示完整的数据安全事件追溯线索。
· 系统预警:出现学生敏感数据从教育系统跨办公网下载行为,“元溯”产品告警如下。
· 数据分析:通过数据线索进行数据载体分析,识别到多个数据载体,对具体载体进行画像详情分析,识别文件为批量敏感学生信息。“元溯”产品分析展示如下。
· 人员行为分析:与高校统一身份系统关联,自动获取人员身份信息,识别人员在哪台设备上进行了什么敏感数据行为,展示历史数据访问情况。
高校用户应用价值小结
1、准确识别学生身份信息被访问过程,例如网络用户访问照片、姓名、籍贯等文件表单,再结合用户身份、访问区域、数据内容进行场景化预警,预防数据泄露事件。
2、依据国家和教育行业要求,为高校建立数据分类分级保护制度,实现数据交互活动与人员访问行为可视化,加强对重要数据的访问保护。
3、帮助高校实现数据交互及流向的可视化,实时展示数据资产的流转路径和分布位置,与用户、应用、设备多维关联,呈现完整的数据行为画像。
4、对高校敏感数据流向与数据安全风险预警,持续监测网络中的数据异常行为,通过预置的告警规则,第一时间发现风险进行告警,有效降低数据安全事件造成的损失。
5、快速准确对数据安全事件溯源分析,通过对数据行为的完整刻画,还原数据流转的路径和范围,还原数据使用的访问者、访问时间、使用设备、涉及应用等详细信息,以时间轴形式展示数据活动轨迹。
6、帮助高校落实《教育部等七部门关于加强教育系统数据安全工作的通知》提出的五大工作目标和五项重点任务,完善现阶段数据安全工作,提升高校数据监测与防御能力。