数据泄漏 - 对国家安全的日常威胁

由迈克尔·沃克斯曼,首席执行官,Jetico Inc. Oy

数据有一种常见的麻烦习惯,即居住在某个地方’T。在国家安全空间中,分类数据最终可以在未分类或较低级别的分类系统上结束。这是 known as a data spill.

描述此类事件的其他术语包括分类泄漏,污染和分类消息事件。但他们都意味着同样的事情–存在于未经授权的位置中存在的分类数据。

数据溢出如何发生?
若干场景可以导致数据泄漏。移动到错误位置的文件是一个明显的常见示例。在这种情况下,具有许可的人或具有间隙的自动化过程将文件从分类系统移动到具有较低分类或没有分类的系统。

意外电子邮件分发是另一个导致数据溢出的典型故障。也许错误的文件被错误地附加到电子邮件中。

或者某人意外点击“回复所有”而不是在线程中的“回复”。

此外,服务器上的管理文件不正确地标记了硬拷贝或媒体,以及国防部(DOD)分类变化都可以导致数据溢出。

发生了什么样的数据泄漏?

有三个主要的数据溢出类别:

  • 无意中如果有人没有理由相信他们的行为会导致数据溢出,可以称为无意。依靠未正确标记的决策数据,是无意中溢出的典型原因。
  • 故意当个人有目的地无视程序或政策并导致数据泄漏时,这被认为是故意的。故意绕过安全控制是一个例子。
  • 疏忽
    在以前的类别之间的某个地方是疏忽数据泄漏,当一个人不合理地行动并且导致未经授权的披露时发生。

    这可能通过粗心关注细节或鲁莽地无视程序而发生。

无论哪个类别,结果都是相同保护的数据坐在某个地方变得脆弱的数据。

响应数据泄漏
如果组织尊重专门致力于IT安全的信息技术和资源,那么如果发生数据泄漏,则最有可能是反应计划就存在。

最常是设施安全官员(FSO),信息保证经理和IT保安人员都致力于保护数据。他们有责任缓解和调查数据溢出。

对数据溢出的适当响应通常需要三个阶段:

  • 检测和报告
    如果您发现数据泄漏,您必须立即报告并立即禁止数据,包括删除或转发。
    国防部承包商可以向原始分类机构(OCA),信息所有者/发起人,信息系统安全管理器(ISSM),活动安全管理器或负责任计算机事件响应中心报告。
    对于其他行业报告,联系设施安全官(FSO),信息系统安全经理(ISSM),或信息系统安全官(ISSO)。
  • 风险评估和遏制修复现在可以开始溢出,并已联系相应的当局。当局将使与违约有关的风险,并将寻求数据所有者的指导。
    在此阶段仍可禁止删除或进一步传播分类数据,并且通常孤立泄漏的系统以用于此目的。
  • 清理特定的清理程序在国防部和清除防御承包商之间变化,但大多数包括受影响数据扇区的软件覆盖。

纠正数据泄漏可能是一项小任务或根据数据的灵敏度,系统的清除程度和所涉及的人员的敏感性,以及污染的存储介质的类型。

擦除数据泄漏涉及的文件或整个硬盘驱动器
如果数据溢出,则应擦除所有涉及的端点。擦除过程可以针对所选文件或整个磁盘。无论哪种方式,在清理阶段期间使用的软件应符合以下要求:

  • 至少需要三个周期的覆盖消毒,需要完全擦除(不同组织可能需要不同的规格)。
    第一周期写入图案,第二个与补码图案遵循,第三个和最终循环是不同的,未分类的图案。
  • 对于覆盖验证的随机数据读数应包括在软件中,尽管可以使用单独的实用程序进行验证。
  • 打印的擦除结果包括磁盘完整性报告需要包含在擦拭软件中。磁盘上的坏扇区或块要求磁盘被销毁或消磁。
  • 必须完整的整个磁盘擦拭饼干,包括分区表,用户数据,操作系统和任何引导记录。如果磁盘为ATA-6,它们还必须擦除设备配置覆盖(DCO)扇区。整个磁盘擦除还必须能够清除主体保护区(HPA)。

Center for Development of Security Excellence. “Student Guide Data Spills Short”. [Online], Available: http://www.cdse.edu/multimedia/shorts/spills/common/cw/data/CDSE_DS_Student_Guide.pdf [28 June 2017].
防御安全服务。 “CSS ISFO过程手册&NISPOM下的一个分类系统“。 2010年8月15日。

Defense Security Service. “Manual for the Certification and Accreditation of Classified Systems under the NISPOM, Version 3.2”. November 15, 2013. [Online], Available: http://www.dss.mil/documents/odaa/ODAA%20Process%20Manual%20Version%203.2.pdf [28 June 2017].

Environmental Protection Agency (EPA). “Spillage of Classified Information onto Unclassified Systems”. Environmental Protection Agency (EPA) Information Procedure, November 9, 2015. [Online], Available: //www.epa.gov/sites/production/files/2015-09/documents/cio-2150-p-20-0.pdf [28 June 2017].
NIST. “IR-9 INFORMATION SPILLAGE RESPONSE”. NIST Special Publication 800-53 (Rev. 4). [Online], Available: //nvd.nist.gov/800-53/Rev4/control/IR-9 [28 June 2017].

关于作者
自2008年以来,Michael Waksman一直领导芬兰数据保护软件开发人员Jetico的增长。由美国国防部,jetico信任超过10年’S BCWIPE可以擦除超出法医恢复的选定文件,例如响应分类数据泄漏,而BestCrypt为整个磁盘,虚拟驱动器和所选文件或文件夹提供兼容的数据加密软件。
Waksman先生是芬兰国防和航空航天工业协会的AFDA Cyber​​集团副主席。
Waksman先生被认为是安全和隐私倡导者,为数据隐私日和国家网络安全意识月提供了一年一度的博客。
他是国际活动的常见演讲者,偶尔代表芬兰网络安全行业。
他是美国和芬兰的双重公民,他是一个原生纽约人,但在赫尔辛基居住超过10年。
2012年,Waksman先生荣获安全网络’s Chairman’S促进美国与芬兰之间合作的奖项。
Michael Waksman can be reached at [email protected] or @JeticoSoftware and at our company website //www.jetico.com/.

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请