CBK-D3-资产安全、安全运营.md

CBK-D3-资产安全、安全运营

保护资产安全

对信息和资产进行识别和分类

定义敏感数据

1.个人身份信息PII

PII是任何可识别个人的信息

当数据泄露导致PII丢失时，组织要通知个人

2.受保护的健康信息PHI

PHI是与特定个人有关的任何健康信息

任何提供或补充医疗保健政策的雇主都会收集并处理PHI

3.专有数据

指任何有助于组织保持竞争优势的数据。

####### 开发的软件代码

####### 产品的技术计划

####### 内部流程

####### 知识产权

####### 商业秘密

定义数据分类

组织通常将数据分类纳入其安全策略或数据策略中

可用于识别数据对组织的价值。对于保护数据的保密性和完整性至关重要。

政府数据分类

绝密–异常严重的损害

秘密–严重损害

机密–损害

未分类数据–除上述之外

仅供官方使用FOUO

敏感但未分类SBU

####### 个人税务记录

一些非政府组织使用Class3\Class2\Class1和Class0等标签

其他组织标签如机密/专有、私有、敏感和公开

绝密代表政府的最高分类；机密代表组织的最高分类

非政府组织可使用它们想使用的任何分类标签

虽然组织不保护公开数据的保密性，但却采取措施保护其完整性。

定义资产分类

资产分类应与数据分类相匹配

例如，如果一台计算机正在处理绝密数据，那么该计算机应被归类为绝密资产

通常在硬件资产上使用清晰的标签。

理解数据状态

静态数据

存储在系统硬盘、SSD、SAN和备份磁盘等介质上的任何数据

传输中的数据

动态数据，是通过网络传输的任何数据。使用无线、有线、公共我拿过来传输的数据

对称加密和非对称加密的组合使用可以保护传输中的数据

使用中的数据

指应用程序所使用的内存或临时存储缓冲区中的数据

同态加密技术处理加密数据抑制了使用中的数据泄露风险

保护数据保密性的最佳方法是使用强加密协议

强大的身份认证和授权控制机制有助于防止未经授权的访问

确定合规要求

有些组织设立一个正式职位，名为合规官。

确保组织遵守了适用于该组织的法律和法规，以进行所有业务活动。

确定数据安全控制

安全管理员使用安全策略中定义的要求来识别安全控制

主要的安全控制室使用AES256进行强加密来保护邮件。

身份和访问管理IAM安全控制有助于确保只有经过授权的人能访问资源。

建立信息和资产的处理要求

管理敏感数据的一个关键目标是阻止数据泄露

数据泄露是指未经授权的实体查阅和访问敏感数据的一种事件。以下限制数据泄露可能性的工作

数据维护

数据维护是指在数据的整个生命周期中不断地组织和维护数据。

进行分类存储、分类网络，物理隔离

向分类网络添加数据的方法

1.手动添加，人员将数据从未分类网络复制到USB设备并将其携带到分类网络。

2.使用单向网桥，将两个网络连接起来，但只允许数据单向传输到分类网络。

3.使用技术防护解决方案，允许正确标记的数据在两个网络之间传输。

组织定期审查数据策略，确保它们保持更新并且人员遵循这些策略。

数据丢失预防

数据丢失预防DLP系统试图检测和阻止导致数据泄露的尝试。具有扫描未加密数据以查找关键字和数据模式的能力。

模式匹配的DLP系统寻找特定的模式。基于云的DLP系统可以查找相同的代码字符或字符串。(基于网络)

DLP系统的两种主要类型：基于网络的DLP、基于终端的DLP。

可以检查嵌入zip压缩包中的文件，但是无法解密数据或检查加密数据，除非是DLP本身加解密功能关联的文件。

DLP还有内容发现的功能，发现内网中有价值数据的位置。可以搜索并发现任何未经授权的数据，可对组织使用的云资源进行搜索。

标记敏感数据和资产

标记（常称为打标签）

物理标签和电子标签

处理敏感信息和资产

处理指的是介质在有效期内的安全传输。

制定策略和程序以确保人们了解如何处理敏感数据。

数据收集限制

防止数据丢失的最简单方法之一是不收集数据。

如果数据没有明确的使用目的，请不要收集和存储数据。

数据位置

数据备份或数据副本的位置。

使用云存储进行备份时，可能需要验证云存储的位置，以确保其位于不同的地理位置。

存储敏感数据

应使用环境控制来保护介质，包括如供暖、通风、和空调HVAC系统。

任何敏感数据的价值都远大于保存敏感数据的介质的价值。

数据销毁

数据残留是指本应擦除却仍遗留在介质上的数据。

经验丰富的用户还可使用bmap（Linux）和slacker(windows)等工具将数据隐藏在剩余空间中。

消除数据残留的一种方法是用消磁器。仅对磁性介质有效。

消磁对使用集成电路的SSD无效，即使使用其他方法从SSD中删除数据，也经常会出现数据残留。

一些SSD包含净化整个磁盘的内置擦除命令，但命令对不同制造商的SSD是无效的。因此最佳方法是销毁。

NSA要求使用已批准的粉碎机将SSD切成2mm或更小的尺寸。

保护SSD的另一种方法是确保存储的所有数据都被加密。

常见数据销毁方法

擦除

清理

清除

消磁

####### 消磁不影响光盘CD、DVD或SSD。对硬盘消磁时通常会销毁访问数据的电子设备，但无法保证磁盘上的数据都已被销毁。

销毁

####### 最安全的介质净化方法

######## 方法包括焚烧、粉碎、分解和使用腐蚀性或酸性化学品溶解

######## 卸下盘片并单独销毁他们

加密擦除

####### 如果数据是加密的，通常是销毁加密密钥，或者销毁加密密钥和解密密钥。

####### 使用云存储时，销毁加密密钥可能是组织可用的唯一安全的删除形式。

确保适当的数据和资产保留期

数据保护方法

理解数据角色

使用安全基线

资产安全的重点是在整个生命周期中收集、处理和保护信息。

主要工作是根据信息对组织的价值对其进行分类。

安全运营与管理

应用基本的安全运营概念

解决人员安全和安保问题

安全配置资源

实施资源保护

云托管服务

开展配置管理

管理变更

管理补丁和减少漏洞

事件的预防和响应

实施事件管理

实施检测和预防措施

日志记录和监测

自动事件响应

灾难恢复计划

灾难的本质

理解系统韧性、高可用性和容错能力

恢复策略

恢复计划开发

培训、意识与文档记录

测试与维护

调查和道德

调查

计算机犯罪的主要类别

道德规范