场景:数据安全相关 Q:如何去做来保护数据端,车基端数据隐私,从哪些角度思考?技术上如何去解决这样的问题?
作为一个新人,没有这方面的经验,该如何思考?
首先要明白现在是数据至上的一代,一旦暴露隐私,后果不堪设想。这也就是问题背景,也是越来越多企业做数据安全咨询的目的。
在谈及保护时,不外乎三点式:事前加固防御,事中探测监控,事后响应及恢复。
展开来讲,有了加固防御的动作,那么操作的客体是什么?分析场景得知静态数据存在于手机端、车基端和云端,而动态数据及传输中的数据存在于端到端之间,这里具体是三端。对于静态数据的保护一般落脚点在数据加密,而传输数据的保护则在于协议。除此,身份管理、设备加固、数据防丢失及补丁管理也是考虑的点。再细一点,手机端考虑应用安全:用户的身份鉴别、基于角色的访问控制、对用户登录等进行审计、代码安全及软件容错;对于车基端多因子实现身份鉴别、强制访问控制策略、入侵防范、恶意代码检测等。
事中的监控如何来做?现在比较多的应该是SIEM,汇总所有数据,结合威胁情报对危险进行准确判断和预警。另外,进行频繁审计过程,提取数据分析寻找异常线索。
一旦发现数据泄露,如何快速响应及恢复?这就涉及到响应团队了。一个有保障的公司必会有自己的事件响应小组。他们多是经过培训有一定经验的人士,可以真正缩短响应时间并遏制攻击,降低损失。接下来还得考虑恢复,备份管理是必要的。
以上是新人的一点想法,欢迎各位读者指正,不胜感激。