數據安全：從Okta泄露事件看敏感數據管理

關鍵要點

• Okta泄露事件揭示了域管理員密碼存儲的風險。
• 敏感數據可能隨時出現在錯誤的地方，增加公司風險。
• 多樣化的數據生態系統需要有效的監控工具。
• 使用SaaS服務的解決方案能夠更好地處理敏感數據。
• 提前規劃數據泄露響應措施至關重要。

今年早些時候，Okta的安全泄露事件引發了信息安全界的廣泛關注。作為全球領先的身份與訪問管理公司，Okta的系統遭到黑客攻擊。在一系列的事件中，黑客在網絡中發現了包含域管理員密碼的文件。沒錯，就是域管理員的密碼——進入系統的鑰匙。將這樣的文件保存在磁盤上顯然是個壞主意，但這種情況卻時有發生。而且很可能在你數以萬計的文件（如OneDrive、DropBox或Slack）中，也存在這樣的風險。實際上，根據我們的經驗，你可能有很多類似的文件。

人類本性使然……當有足夠多的人處理數據時，敏感信息不可避免地會偶然出現在錯誤的地方，甚至落入錯誤的人手中。有時這表現為一個共享驅動器上的密碼電子表格，有時是粘貼在Slack中的秘密密鑰，有時是公開在GoogleDrive上的客戶姓名、電話號碼和電子郵件的電子表格，甚至有時是一整套的CRM數據隨意存放在S3桶中。

上述每一種情況都對你的公司構成了重大風險。如果你所在的企業屬于監管行業，這甚至可能導致毀滅性的后果。如今，像Google和Microsoft這樣的供應商正在添加功能，以幫助監控和防范此類情況。在可用的情況下，使用這樣的工具是非常明智的選擇。

然而，大多數現代數據生態系統相當復雜。那些錯位的敏感數據——無論是比喻上還是字面上的 passwords.xls文件——可能存放在應用數據庫、數據倉庫、S3桶中，或者在Salesforce、JIRA，甚至成百上千的其他地方。你真正需要的是一個能夠監控所有這些位置并保護你的單一工具。

如果這個工具是一個SaaS服務，能夠在復雜的數據生態系統中運行，并在不大幅增加AWS費用和不需要大量IT和信息安全團隊支持的情況下，處理大量數據，那該多好啊！ powered byDivebell 就是這樣一個工具。

對于一個組織的法律團隊（IT和隱私團隊也是如此）來說，了解組織持有的數據、數據存放位置、數據的使用目的，以及組織在數據保留或處理方面的責任是非常重要的。雖然通過訪談或調查了解數據管理者和業務流程負責人的見解來獲取數據的整體視圖是可能且重要的，但這一事件凸顯了這種方法的不足之處——它無法考慮被遺忘或無意間放錯地方的數據。

盡管在發生泄露事件前做好準備是最好的選擇，但在不可避免的數據泄露或網絡安全事件發生時，制定應對計劃同樣至關重要。下載關于的白皮書，獲取一些實用建議。

作者：