从国泰航空数据泄露事件看数据安全防护体系建设
作者:安华金和 发布时间:2018-12-06

一、最严重危机

近期,曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响,国泰航空股价应声下跌,股价创下了逾9年新低。该公司还可能面临高额罚款。

香港国泰航空有限公司本月发布公告称,该公司及子公司国泰港龙航空发现大约有940万名乘客的资料曾被不当取览,涉及的个人信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料等。其中,86万个护照号码以及24.5万个香港身份证被不当取览。此外,有403张已逾期的信用卡号码以及27张无安全码的信用卡号码曾被不当取览。

对此,国泰航空公司主席史乐山说,我们明白确保乘客个人信息安全非常重要。我特别关注这一事件可能会影响到乘客对我们的信心。

“这一事件是一场危机,是我们航空公司遇到的最严重的危机之一。”

除了大量数据泄露带来的信任危机,国泰航空向外界宣布时间比确认资料外泄时间晚了约5个月。

这意味着什么呢?或面临巨额罚款。

根据欧盟的《通用数据保护条例》,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款。按条例最高可罚公司去年全球总收入的4%或2000万欧元(约1.8亿港元),以价高者为准。若以国泰航空去年总收入972.84亿港元计算,可能面临38.9亿港元的巨额罚款。

国泰航空外泄乘客个人资料事件引发香港舆论对修订香港相关法规、保护个人隐私问题的关注。民建联议员葛珮帆认为,这次事件反映了香港的法例和保障个人隐私的机制其实还有好多落后的地方,内地2016年就通过了网络安全法,特区政府应尽快制定香港网络隐私安全法,加强监管。

针对泄露原因,航空专家林智杰表示,航空公司的乘客个人信息一般是保存在客户关系系统,或者客户服务系统。信息泄露的原因有可能是黑客攻击、系统自身漏洞、员工违规泄露以及操作不当等。

律师欧阳一鹏则表示,航空公司属于复杂架构公司,民航运营过程中信息化网络程度高,规模大、系统复杂、专业性强。根据我国民航运营惯例,航空公司泄密分为两种,一种是民航公司自身系统被攻破造成泄密,另一种是第三方管理采集管理信息不善造成泄密。公民信息不被泄露,需要民航企业、监管部门、个人等多方共同努力,才能保障这一系统性工程的牢固安全。

二、数据成为资产,对组织意味着什么?

2017 年全球市值排名前十的公司中,有七家是数字经济型的互联网科技公司:苹果、谷歌、微软、Facebook、亚马逊、阿里、腾讯。而在十年前,与数字经济相关的企业只有微软一家,其他则是石油、金融类企业。

如今,各个领域都开始意识到数据资产的价值,金融、交通运输、医疗、教育、军事、社交、天文学、大气学、基因组学、生物学……数字和数据资产的概念已经渗透到社会经济政治生活的方方面面。

数据作为核心资产,对于组织意味着生产力。数据价值的释放,会直接带动社会进行增值开发和创新应用,助力传统行业创新转型——精准营销、智能推荐、金融征信等新业态新模式蓬勃发展,涌现出了个性化定制、智慧医疗、智能交通等大数据应用示范,对推动经济发展、完善社会治理、提升社会的服务和监管能力具有重要价值。因此,放眼国内外,无论是政府、组织和企业,都在朝着挖掘数据价值充分盘活,来提升自身未来可持续新增长。

一句话,数据能作用于业务,如今,政府和非政府机构的决策很大程度上都依赖于数据的收集和整合分析。通过数据来预测未来,通过指导组织运营模式,带来业务增长新的可能性。

当整个社会都开始意识到数据资产的巨大价值,保障数据的安全这一需求随之诞生。于是,立法紧随其后,开始了立足长远的规范监督之路。因此,对于个人数据尤其涉及个人隐私数据的保护以及国家数据安全的问题,已经成为法律共识。

但是,单单依赖法律法规的规范监督,还远远不够。必须引入技术手段防患于未然。下面,我们仍以国泰航空数据泄露为例来做一个浅显的技术引导。

三、合法合规的使用数据,准备好了么?

本次国泰航空数据泄露事件,一句话总结:个人隐私数据被不该看的人看到了。那么,做好航空企业的个人隐私安全保护,做好数据安全防护工作,我们可以引入数据安全治理的思路。落实这个治理遵循以下三个主要步骤:

1、充分掌握你的数据资产

那么,对于航空公司而言,规避数据泄露的前提是要摸清哪些数据属于敏感的个人隐私数据?敏感数据被放在哪里?这些数据的访问权限,即可以被谁看、不能被谁看?这些数据日常的使用情况如何?

搞清楚这些疑问,实际上是在对自身的数据资产进行梳理和摸底。这就不得不依赖于数据资产梳理技术。主要覆盖数据的资产管理、敏感数据的发现以及分级分类、敏感数据全线的梳理以及资产使用情况摸底。

通过敏感数据的梳理,可以帮助航空公司建立数据库系统、敏感数据、应用系统等的访问管控制度,为实行针对性的管控策略打下基础,实现敏感数据免于被不当取览的管理目标。

01.jpg

2.建立数据合规使用体系

鉴于使用者身份不同,数据的使用权限管控必然依赖系统的数据合规使用体系。因此,要区分数据使用的具体场景。通常,对航空公司的业务系统进行数据资产梳理后,需要根据人员身份及业务场景进行使用管控,管控内容主要包括:业务访问安全+运维访问安全+数据共享安全。

其中,业务侧防护的重点是航空公司的公共服务系统,航空公司客户关系系统或者客户服务系统中存储有大量的乘客数据,日常会对乘客开放数据访问权限,这些外部访问中可能会包含大量黑客的攻击行为,攻击手段主要两种类型:SQL注入攻击、数据库漏洞攻击。因此,面对业务系统的访问,需要引入数据库防火墙技术,彻底防御SQL注入、数据库漏洞攻击行为。

系统的日常运维中,要引入数据库安全运维技术对运维人员(驻场工程师、系统开发商等)的操作,进行运维访问操作的分级管理,内容细致到4W+1H管控模式(谁Who+什么地点Where+什么时间When+做了什么What+怎么做的How+结果如何Result),并且对运维人员建立操作审批流程管理,保证对高权限人员最小化授权,从而有效管理运维侧人员的风险行为。

随着万物互联、共享经济时代的到来,航空公司数据的共享越发普遍,为了确保数据在共享过程中的合规取览,需要引入数据脱敏技术。在前置库前部署数据库动态脱敏系统,将前共享数据进行实时脱敏,确保只授权合法的系统或用户能够访问前置库,其他人员访问进行授权限制。

3.有效溯源数据泄露事件

通过数据库审计技术,发现数据泄漏途径,泄漏范围,精确锁定影响范围,精确定损追责。航空集团敏感数据被不当取览,需要借助数据库监控与审计实现对敏感数据访问行为的详细审计,保留每项操作的操作人、时间、IP地址、操作内容等信息,为事后追溯提供依据。展开来说,以安华金和的新一代数据库审计产品为例,可以实现结合航空业务语言和应用用户的全面审计,能够及时对恶意攻击、非法访问、恶意操作进行告警,实现事后追溯,有效追责定责。首先,新一代数据库审计产品的“业务行为建模能力”,能够将业务系统对数据库的日常访问行为进行建模分析,建立“应用用户-应用系统(访问工具)-应用URL(业务操作)-数据库账户-数据库操作(SQL)-敏感对象-影响范围-执行结果”的闭环建模逻辑。一旦产品发现航空集团的数据库发生新的业务操作(URL模板)或者新的数据库操作(SQL模板)产生时,就应该发起告警。其次,新一代数据库审计产品具备“业务访问识别能力”,当未经授权的第三方系统(或个人)发起数据库访问时,审计可以马上发出告警。审计产品具备“业务访问识别能力”,意味着能够将应用用户、源IP地址、访问工具等元素和SQL语句紧密关联、充分校验,那么这种“第三方入侵”必然无所遁形。

此外,为了便于航空集团管理层掌握数据安全态势,可以建立态势感知分析机制,融合系统日志、服务器日志、安全设备日志、业务操作日志、运维操作日志等综合的数据信息,深入分析业务系统运行状态,建立业务系统安全态势感知模型,对业务系统的当前状况进行整体评估,对业务系统未来的变化趋势进行预测。