paint-brush
雪花黑客及其多米诺骨牌效应经过@liorb
5,404 讀數
5,404 讀數

雪花黑客及其多米诺骨牌效应

经过 Lior Barak6m2024/07/15
Read on Terminal Reader

太長; 讀書

AT&T 透露,在与 Snowflake 黑客攻击相关的一次入侵事件中,其“几乎所有”无线客户的数据均遭到泄露。此次披露是在 Snowflake 首次宣布未经授权访问某些客户账户七周后发布的,这进一步加深了危机。在当今互联互通的数字环境中,您的数据安全性取决于您最薄弱的环节。
featured image - 雪花黑客及其多米诺骨牌效应
Lior Barak HackerNoon profile picture
0-item
1-item

在高风险的数据管理领域,基础的一个裂缝就可能摧毁整个帝国。最近的 Snowflake 黑客攻击就是如此灾难性的事件,其余震摧毁了各行各业的数据堡垒。最新的受害者是谁?电信巨头 AT&T,其大规模数据泄露事件震惊了整个商业世界。


2024 年 7 月 12 日,AT&T 披露,在与 Snowflake 黑客攻击相关的一次入侵事件中,其“几乎所有”无线客户的数据均遭到泄露。此次披露是在 Snowflake 首次宣布未经授权访问某些客户账户七周后发布的,这加深了危机,并凸显了我们数字生态系统中相互关联的漏洞。



这一系列数据泄露事件为我们敲响了警钟:在当今互联互通的数字环境中,您的数据安全性取决于您最薄弱的环节 - 在本例中,即您的第三方提供商。对于受 Snowflake 漏洞影响的 165 家公司来说,这是一个难以接受的事实,同时也提醒我们,即使是科技巨头也可能成为网络犯罪分子的牺牲品。


有一点非常明确,像廉价沙拉一样随意处理数据的日子已经一去不复返了。现在是时候开始以数据的真正本质来对待数据了——它是我们数字时代的秘密武器。就像任何珍贵的食谱一样,我们需要以最大的谨慎和精确来保护它。

懒惰的数据管理的风险

多年来,我一直是数据架构领域的杰米·奥利弗(大喊孩子和蔬菜),大声疾呼数据处理和存储需要分开的环境。然而,我惊恐地看到,公司将数据放在银盘上提供给第三方服务,选择直接连接的便捷性,而不是适当数据管理的安全性。

这只是火,没有什么可看的数据!

使用第三方服务来处理或操作其数据的组织必须创建强大的机制来控制数据泄露。这不仅仅关乎安全,还关乎最大化数据价值,同时最小化风险和成本。


想象一下经营一家生意兴隆的餐厅。你的秘诀——让你拥有竞争优势的数据——受到严密保护。你不会把你的菜谱交给每个走进门的摊贩。同样,在数据世界中,对信息访问的严格控制至关重要。


我曾与一位广告服务客户经理进行过激烈的争论,他不明白为什么我们拒绝分享我们电子商务网站的全部转化数据。我们的立场很明确:用户数据是我们的秘密武器,应该尽可能保密。

四个数据区域:一种平衡的方法

为了将这个快餐噩梦转变为米其林星级数据策略,我提出了四步数据管理方法:


  1. 开胃菜:摄入区——在这里仔细选择和准备原始数据。
  2. 第一道菜:原始数据区——只有主厨才能进入的安全食品储藏室。
  3. 主菜:分析区——专业地准备数据以供使用的地方。
  4. 甜点:决策区——在这里,见解被呈现并提供给决策者。


数据的四个区域、数据管理架构©Lior Barak

实施“四个区域”

摄入区

这是您最脆弱的领域。虽然使用第三方跟踪解决方案很常见,但请构建一个容器来获取这些数据,对其进行映射,标记敏感信息,并准备进行安全存储,尝试更频繁地从跟踪解决方案中提取信息,并在验证所有数据已安全到达您自己的容器后将其删除。

原始数据区

将其拆分为两个操作:

  1. 预处理:清理或散列敏感数据,删除坏会话,并合并数据源,无需人工干预。
  2. 数据产品:将清理后的数据转换成更大的表格进行分析,无需人工干预。


建议:实施严格的访问规则和数据保留政策(预处理 45 天,数据产品 180 天)。

分析区

让那些知道如何使用数据的人能够访问数据。确保用户级数据经过哈希处理且安全可靠。对所有数据访问和操作进行日志记录。

决策区

将汇总的非个人数据上传至第三方可视化工具。关注人物级别或渠道级别的数据,以最大程度地降低风险。



强化数据堡垒:高级安全措施

即使是四区域架构也需要额外的加固。以下是加强数据堡垒的十项关键措施:

  1. 无处不在的多因素身份验证 (MFA) :Snowflake 漏洞利用了没有 MFA 的账户。在所有区域强制执行,无一例外。
  2. 严格的凭证管理:定期轮换凭证并监控是否有泄露。请记住,一些被泄露的 Snowflake 凭证已有多年历史。
  3. 网络访问控制:在原始数据和分析区域中实施网络允许列表。只有受信任的位置才可以访问您的数据库。
  4. 信息窃取恶意软件防护:鉴于信息窃取恶意软件在最近的违规行为中扮演的角色,请加强防御,特别是在用于工作和个人目的的设备上。
  5. 第三方风险管理:不要让您的数据安全链因最薄弱的环节而断裂。彻底审查、持续监控并积极管理您的第三方提供商。
  6. 跨区域事件响应计划:准备好经过演练的计划。当发生数据泄露时,每一秒都至关重要。
  7. 数据最小化:在原始数据和分析区域中,采用“少即是多”的方法。只存储必要的数据,存储时间需足够长。
  8. 强加密:对原始数据区中的静态数据和所有区域之间的传输数据使用强加密。将其视为数据的铠甲。
  9. 持续监控:对所有区域实施 24/7 监控和异常检测。就像有一名警惕的警卫始终在执勤。
  10. 合规性考虑:确保您的数据架构符合相关的数据保护法规。这不仅关乎安全,也关乎法律保护。


通过将这些措施融入我们的四区架构,我们创建了一个不仅功能齐全而且安全如堡垒的数据管理系统。请记住,在数据世界中,就像烹饪一样,不仅仅是拥有正确的食材,如何组合和保护这些食材才是数据灾难和数字美食之间的区别。

厨师最后的话

我是一名数据厨师,而不是法律侍酒师。虽然我可以就如何准备和提供数据向您提供建议,但为了完美搭配符合法律要求的葡萄酒,请咨询合格的法律顾问。他们可以指导您了解伴随我们的数据烹饪而来的错综复杂的隐私法律和法规。


通过遵循这些原则,您可以将潜在的食物中毒数据转化为餐厅的招牌菜。在商业世界中,就像在烹饪中一样,重点不在于拥有最奇特的食材,而是要将它们与技巧和细心结合起来,创造出真正非凡的东西。

完美的数据盘:持久的印象

当我们结束数据管理盛宴时,让我们回顾一下成功秘诀的关键因素:


  1. 实施四区域数据架构来组织您的数据厨房。
  2. 利用先进的安全措施巩固您的数据堡垒。
  3. 培育一种每个人都了解数据安全价值的文化。
  4. 定期审核并测试您的数据管理实践。
  5. 不要忘记秘诀:适应性。数据格局总是在变化,您的方法也应如此。


请记住,在数据世界中,就像在高级烹饪中一样,卓越并非一蹴而就。它是精心规划、一丝不苟的执行和持续改进的结果。通过遵循这些原则,您不仅可以避免数据灾难,还可以创造一个数据管理杰作,让您的业务在数字时代蓬勃发展。


那么,厨师,您准备好将您的数据变成公司的招牌菜了吗?厨房是您的!


现在,让我们用数据来烹饪吧!