棱镜门事件,让我们了解了世界最具出名的内鬼——斯诺登,让人们惊讶不仅仅是斯诺登曝光的各种NSA信息安全档案,其“高深”的技术居然还能突破防守重重的NSA内部更是让我们惊讶。但是这种惊讶毕竟没有被证实,而最新的报道则显示,看似“神秘莫测”的斯诺登居然是用了简单的黑客技术就攻破了NSA,这简直让人匪夷所思。其中到底暴露怎样的信息安全隐情,而关注棱镜门和自身信息安全的我们又该如何应对?
被高估的内鬼斯诺登泄密其实很“简单”
美国《纽约时报》9日刊文报道,正在调查“棱镜门”事件的美国情报官员透露,前防务承包商雇员爱德华•斯诺登只凭借比较简单的“网络爬虫”技术就获取了大量机密文件,由此曝光国家安全局对内安保存在一定漏洞。
《纽约时报》援引了多名不愿公开身份情报官员的消息。据报道,经调查发现,斯诺登所使用的是比较廉价、也容易获取的“网络爬虫”或爬行器类软件,通过程序设定自动抓取大量数据,而不是一个人坐在电脑前一一查找、复制、下载大量文件。
国家安全局官员坚称,如果斯诺登当时是在国安局位于马里兰州的总部工作,由于总部监控体系可以自动监测到有人获取和下载大量数据的行为,他恐怕早就被锁定和抓获,但他当时所在的夏威夷站点还未能更新监控系统。
据报道,斯诺登获取大量数据当时还是一度引起注意,他也为此事接受过多次内部质询,但他辩称自己作为技术承包商雇员只是在进行例行系统维护,凭这一理由蒙混过关。
《纽约时报》报道说,令人讶异的是,国安局本身采用的都是最尖端的情报监控技术,但对内部安保措施却存在如此漏洞。
美国智库布鲁金斯学会高级研究员理查德•贝杰特利奇评价说,国安局“外紧内松”的文化其实与不少机构类似,但问题在于斯诺登这样大量获取数据的过分行为竟也没有引起他们的警惕性。
自2013年6月以来,斯诺登通过媒体陆续披露美国国安局的网络和电话监控项目,在美国国内和国际社会引发轩然大波。与此同时,也有一些支持监控项目的国会议员质疑国安局安保工作存在漏洞,才导致斯诺登这类“来自内部的袭击”。今年1月17日,美国总统奥巴马宣布,拟对国家安全局广受争议的秘密情报监控项目作一定程度调整,以期平息国内外巨大争议,但他也坚称不会从根本上改变美国情报监控现状。奥巴马1月底已决定提名美国海军网络司令部司令迈克尔•罗杰斯,接替计划今年3月退休的国安局局长基思•亚历山大。
数据安全防护切忌掉以轻心数据加密最靠谱
显然,斯诺登的“蹩脚”一点都没挽回人们对于NSA甚至美国安全防护的信心,反而让人们越来越担心的现代的数据安全防护。显然,对于NSA来说绝对不缺先进的安全防护技术,他们欠缺的就是缜密而细致的防护之心。所以对于现代想要保护个人、企业甚至国家信息安全的人们来说,数据安全防护最重要的就是要从本源做起,而数据加密则是最好的防护手段。
数据加密直接作用于数据本身,使得数据即使遭遇了各种威胁,甚至泄露了,加密防护依然存在,只要数据不被破译,真实内容也不会丢失。而随着现代加密算法的进步,加密正成为一种最好的数据安全防护手段。同时,为了适应现代不同的加密需求和安全环境,先入为主的采用主动防御技术手段,无疑才是最佳的选择。
主动防御技术,能够确保有效规避风险,在安全运营中持续提升企业价值!亿赛通数据泄露防护体系(DLP),以数据加密为核心,秉承“事前主动防御、事中灵活控制、事后全维追踪”的设计理念,实现核心信息资产防泄露的安全目标。DLP体系从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等过程进行全生命周期安全控制,结合企业、组织机构特有的业务需求、业务模式和管理文化,为企业、组织机构定制完整的数据泄露防护体系。
随着信息技术和互联网的普及,或许会有更多的内鬼诞生。但是对于内鬼的防护,我们不能只着眼于那些眼花缭乱的黑客技术,应该从更本源、更深层入手,而采用具有针对性且能灵活应对的加密软件就是不错的选择!