在雲計算時代,資料外洩的防護策略需要重新思考。傳統的本地端資安方法已經顯得過時,因此我們需要將焦點轉移到資料實際存放的地方——瀏覽器中。最近由LayerX發表的指南「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」 深入探討了這個轉變,並提供了解決方案和可行的實施範例。
資料外洩的挑戰:
- XS-Leaks:研究人員發現了14種新型的跨站資料外洩攻擊,影響了多個現代瀏覽器,包括Tor瀏覽器、Mozilla Firefox、Google Chrome、Microsoft Edge、Apple Safari和Opera等。這些瀏覽器漏洞被統稱為「XS-Leaks」,允許惡意網站在用戶與其他網站進行交互時,在背景中收集其個人數據,而用戶並不知情。
- 同源策略繞過:XS-Leaks繞過了所謂的同源策略,該策略是瀏覽器防止各種攻擊的主要防禦之一。攻擊者可以識別網站的個別細節,即使這些細節與個人數據相關,也能泄露這些數據。
- 隱私威脅:XS-Leaks利用網站之間的交互過程中暴露的小片段信息,揭示了用戶的敏感信息,例如其他Web應用程序中的數據、本地環境的詳細信息或其連接的內部網絡。
如何應對資料外洩:
- 加密:使用高質量的加密,包括存儲的數據和連接。避免明文傳送敏感信息。
- VPN:如果您經常出差,應該設置VPN,無論您如何連接,都可以加密您的數據。
- 訪問控制:實施訪問控制、權限和用戶身份驗證機制,僅允許授權人員訪問數據,以防止未經授權的數據外洩。
在這個數位時代,我們需要不斷調整和升級我們的資料外洩防護策略,以確保用戶和企業的數據得到有效保護。
詳情請看:
Data Leakage Prevention in the Age of Cloud Computing: A New Approach