2.1 信息生命周期
(1)获取
(2)使用
须确保内部一致性
(3)存档
需保留多长时间
(4)处置
数据真正被销毁及其被正确销毁
2.2 数据分类
商业公司的信息敏感级别:机密confidential、隐私、敏感、公开
军事机构的信息敏感级别:绝密、秘密secret、机密、敏感但未分类、未分类
术语未分类、秘密和绝密通常与政府组织相关联,术语隐私、专有权、敏感通常与非政府组织相关联
2.3 责任分层
高级管理层持续对组织负有最终责任
首席隐私官:负责确保客户、公司和雇员数据的安全
首席安全官Chief Security Officer:负责了解公司面临的风险和将这些风险缓解至可接受的级别。
数据所有者:通常是一名管理人员,负责管理某个业务部门,对特定信息子集的保护和应用负最终责任,具有应尽关注职责,决定其负责的数据的分类级别,负责确保实施必要的安全控制
数据看管员:实施和维护安全控制措施,执行数据的常规备份,定期验证数据的完整性
系统所有者:负责一个或多个系统,确保系统的脆弱性得到正确评估,负责将安全因素集成到应用程序和系统购置决策及项目开发中,负责通过必要的控制、密码管理、远程访问控制、操作系统配置等措施保证足够的安全。
2.4 保留策略
确保组织具有并遵循文档化的数据保留策略,满足法律和监管要求
(1)如何保留 分类法、分级、标准化、索引
(2)保留多长时间
(3)保留什么数据
电子发现ESI:由法院或外部律师制定,与法律程序有关的所有ESI过程,
识别数据位置应成为支持电子发现存储在云环境中的数据的合同的一部分
2.5 保护隐私
数据残留remanence
消除数据残留的四种方法:覆盖、消磁(去除或减少常规磁盘驱动器或磁带上磁场分布的过程)、加密、物理销毁
2.6 保护资产
1、数据安全控制
数据存在三种状态:静态、运动或使用中
静态数据:指驻留在硬盘、光盘磁带等外部或辅助存储设备中的数据(加密静态数据)
运动中的数据:通过数据网络在计算节点之间移动的数据(传输层安全TLS或IPSec加密、在关键节点之前使用信任的信道,VPN)
使用中的数据:驻留在主存储设备中的数据,例如易失性存储器、缓存、CPU寄存器(对软件进行测试)
2、介质控制
净化:当介质被擦除(清除其内容)时
2.7 数据泄漏
数据泄漏防护DLP(Data Leak Prevention)包括组织为防止未经授权的外部各方访问敏感数据而采取的各种行动
DLP的关键要素:数据清点(清点敏感数据)、数据流、数据保护策略、实现测试和调优
制定数据保护战略时需要考虑的关键领域:备份和恢复、数据生命周期、物理安全、安全文化、隐私、组织变革
网络DLP:对运动中的数据应用保护策略,通常部署在组织网络周边的设备,缺点是不会保护不在组织网络中的设备上的数据,eg移动设备用户
端点DLP(EDLP):对静态数据和使用中的数据应用保护策略,部署在每个受保护的端点上以软件形式运行,此软件称为DLP代理与DLP策略服务器通信,以更新策略和报告事件。
混合DLP
2.8 保护其他资产
保护移动设备、纸质记录、保险箱
错题总结:
1、角色
业务所有者通常是项目或系统所有者,他们的任务是确保系统为他们的用户或客户提供价值。
保管人Custodian的职责是通过管理和监督数据的处理、存储和保护的方式来处理日常任务。
2、数据销毁方式
净化Sanitization是确保系统中的数据无法通过任何方法恢复的一系列过程的组合。擦除和清除都容易出现错误和技术问题,这可能导致残留数据,对处理专有信息的系统没有意义。销毁是确保数据不被公开的最完整的方法,一些组织选择销毁整个工作站,但由于涉及成本,这不是一个典型的解决方案。
擦除erasing效率最高描述了许多操作系统中典型的删除过程,通常只删除到文件的链接,而留下构成文件本身的数据。数据将保留在适当的位置,但不会建立索引,直到需要空间和它被覆盖。
消磁只能在磁性介质上工作,但它在磁性介质上可以相当有效。
Methods of removing data.
删除数据的方法。
擦除(Erasing)
清除/重写(Clearing/overwriting)
根除(Purging)
解除分类(Declassification)
净化(Sanitization)
消磁(Degaussing):从磁存储介质(如磁带)中移除数据的最可靠最安全的方式
破坏/销毁(Destruction)
Erasing: Simple deletion of file. Data can be overwritten and removed
擦除:简单地删除文件。可以覆盖和删除数据
Clearing (overwriting): Unclassified data is overwritten. Overwritten data can be re trieved in labs using some tools.
清除(覆盖):覆盖未分类的数据。覆盖的数据可以在实验室使用一些工具进行重新检查。一般通过全零或者随机数实现覆盖。
擦除和清除都容易出现错误和技术问题,由此导致残留数据。
Purging: Intense form of clearing. Prepares a media to be reused in less sensitive envi ronment. Data non-recoverable using known methods. High classified data is not purged (e.g. Top Secret)
根除:强烈的清除形式。准备在不太敏感的环境中重用的介质。使用已知方法的数据不可恢复。高机密数据不会被净化(例如绝密)
为了让存储设备能再次使用于非密环境,必须消磁、反复格式化填充等,很麻烦
Declassification: Process of using a media in an unclassified environment.
解除分类:在非机密环境中使用介质的过程。
Sanitization: Combination of processes to remove data ensuring data cannot be recov ered at any cost. (Destruction of media without physically destroying it)
清扫(Sanitization):净化,多种组合删除数据,以确保不能以任何代价重新编码数据。(在不物理破坏的情况下破坏介质)。清扫可以避免数据残留磁性。
清扫是从系统或介质中移除数据的一系列过程,确保数据无法通过任何手段恢复。
Destruction: Final stage in the lifecycle of media. Most secure method of sanitization. Methods includes, incineration, crushing, shredding, disintegration and dissolving using chemicals.
销毁:媒体生命周期的最后阶段。最安全的清扫方法。方法包括焚烧、碾碎、粉碎、分解和使用化学品溶解。
DVD不是磁介质,属于光学介质,需要通过销毁介质来删除DVD上的数据。
CD也要通过物理破坏的方式清理数据
SSD是闪存设备,消磁不起作用,应物理销毁
Clearing renders information unrecoverable by a keyboard attack and purging
renders information unrecoverable against laboratory attack.
3、
POODLE(或在降级遗留加密上填充Oracle)攻击帮助迫使SSL 3.0向TLS转移,因为它允许攻击者轻松访问SSL加密的消息。震网病毒是针对伊朗核计划的蠕虫病毒,而
CRIME和BEAST是针对SSL的较早攻击。
4、SSH (Secure Shell)是一种用于远程登录和命令行访问的加密协议。SCP和SFTP都是安全的文件传输协议
5、基于分级的数据聚集,低级别数据的项目相结合,创建一个更高级别的数据集
即信息项的集合需要被归类为比任何单独的项目更高的安全级别
6、数据所有者data owner职责
负责数据分级,负责特定业务部门,业务经理
7、磁带处置的最好方式:消磁degaussing
消磁被使用来清除数据,软盘、录影带、磁质硬盘
8、数据可携性原则规定,数据主体有权接收个人信息并将该信息转移给另一个数据控制人。资料完整性原则规定,资料应是可靠的,而资料不应用于除使用者经通知知悉及经选择接受的用途外的其他用途。执行的目的是确保遵守原则得到保证。向前转移限制转移到其他组织,遵守通知和选择的原则。
9、记录保留是在需要的时候保留和维护信息的过程。数据存储策略描述了如何以及为什么存储数据,而数据存储是实际保存数据的过程。资产维护是一个与信息安全无关的维护有形资产的过程。