|
一、前言 近期,数据安全事件频发,尤其是腾讯云数据丢失事件,更是引发了大范围的讨论,很多企业开始意识到保护自身企业的数据安全至关重要。 而在企业的业务运转过程中,要用到各种各样的B端软件服务,包括CRM系统,ERP系统,财务系统,报表系统等等,企业的核心数据都会在这些系统上流转。 那么如何在进行这些B端产品的选型时,就系统全面地评估它们的安全性呢?是不是对方提供一个安全检测报告就够了? 笔者目前负责的就是一款国内市场占有率第一的数据可视化产品——FineReport,服务的B端客户多达上万家,其中不乏对数据安全非常敏感的行业巨头,在产品的安全性这块可谓打磨颇多。 这篇文章中笔者将从一位负责B端产品安全模块设计的产品经理的角度,为大家提供一些建议。
二、大方向
我们先通过一张流程图来梳理一下可能导致企业数据泄露的环节有哪些:
从这张图中,我们可以清晰地看到,提供产品的企业、黑客和使用产品的企业都有可能成为企业数据的泄漏源。 那么,对一款B端产品进行选型时,我们就可以从以下3个大方向进行考虑: 1、提供该产品的企业是否会窃取客户的数据或者操作失误导致数据丢失。 2、该企业提供的产品是否存在严重的安全漏洞,被黑客攻击导致数据泄露。 3、该产品是否提供完善的措施防止企业内部员工窃取数据或操作失误导致数据泄露。
三、细节拆分
我们可以看到,企业数据泄露的威胁来自于内外部,而且这3个大方向的关系是层层递进的。 但是如果我们只看到这些大方向,还远远不够。只有把每一个方向都分解到最细节的点,才能够真正帮助我们去进行B端产品安全性的选型评估。 1、首先来看第一个方向: 提供该产品的企业是否会窃取客户的数据或者操作失误导致数据丢失。 很多时候,我们在进行B端产品选型时,我们会下意识地选择那些口碑好,实力强的公司,而下意识地pass掉那些新成立,没听说过的小公司。 这种下意识是有道理的,从实际情况来看,口碑好实力强的公司一般也要比没听说过的小公司更加安全。 但是不是说这样的企业就绝对安全呢?或者说我们是不是只要随便挑一家这样的大公司就行了呢?显然是不行的。否则腾讯云安全事件的就不会引起这么大的波澜。 所以,除了口碑好,实力强,我们还可以从以下几个细节点来评估: 1) 是否能够私有云部署,从源头上扫除产品提供方监守自盗的或者操作失误导致客户数据被盗的可能性。 2)是否有一套产品提供方内部员工操作数据的行为规范和万一发生了操作失误的抢救措施。 3)是否能够在一旦发生了因为产品提供方的失误而导致的客户数据丢失时进行合理地补偿。
2、再来看第二个方向:该企业提供的产品是否存在严重的安全漏洞,被黑客攻击导致数据泄露。 这可能是大部分人在进行B端软件产品选型时首先会想到的点,那么就像文章开头问的那样:是不是对方提供一个安全检测报告就够了?显然也是不够的。 安全监测报告只是一种基本的滞后的安全漏洞扫描,除了这些被动的安全漏洞修补措施,安全的B端软件产品还应该提供主动的安全防御措施。 所以我们可以从以下几个细节点来评估: 1)是否会定期检测和修复安全漏洞,并定期持续更新安全补丁,保证系统的安全性,可以让该企业提供权威检测机构的安全报告。 2)是否采用了先进的加密算法,所有需要加密信息存储和传输的地方,使用经过时间考验、业界认可的加密算法。 3)是否提供基本的web应用防护,如文件上传校验,SQL防注入,XSS跨站攻击防护,SessionID加密防止遍历,防止CSRF跨站请求伪造等。 4)是否提供登录防暴力破解措施,即可设置对用户的登录进行验证,如短信验证、邮箱验证和滑块验证等,防止机器登录及他人盗用密码。连续登录失败锁定账号或ip,防止遍历暴力破解密码。 5)是否提供强密码策略,管理员可设定密码复杂度限制,登录时如密码不符合强度限制需要先修改密码才能登录平台。提供定期修改密码选项,到规定时间时提示客户修改密码,且新旧密码不允许相同。
3、最后来看第三个方向:该产品是否提供完善的措施防止企业内部员工窃取数据或操作失误导致数据泄露。 很多公司往往会忽略来自公司内部的数据安全风险,但有统计显示,“内鬼“和操作失误造成的数据泄露占到了企业数据泄露事件的很大一个比例。 因此,B端产品中是否提供完善的措施,防止企业内部员工窃取数据就非常重要。同时,企业员工误操作也在所难免,关键是产品能否提供完善的提醒和回复机制。 所以我们可以从以下几个细节点来评估: 1)是否提供完善的权限管理功能,将权限划分为管理权限、目录权限、模板权限和数据权限,这些权限可以快捷地分配给相应的部门,角色或者用户,也可以快捷地禁用相应的权限,防止越权行为的发生。 2)是否提供全面的日志审计功能,所有用户的访问,上传、下载、导出等操作都会记录详细的的IP、时间、操作项目等,方便客户可以发现异常操作并且定位到操作源。 3)是否提供易用的安全水印功能,可以通过公式自定义要显示的水印,如水印中显示用户的昵称、手机号、ID时间等,一方面提醒用户这是敏感数据,严禁外泄,另一方面也在出现数据泄露时,便于定位泄露源或提高泄露成本。 4)是否提供强大的数据备份功能,客户可以主动进行数据备份,或者设置定时备份,这样即使出现一些操作失误,也可以回到原来的状态,消除或者减少误操作带来的损失。 5)是否提供敏感操作提醒功能,当用户进行一些如删除数据、权限、模板等敏感操作时,出现弹框提醒可能会造成的风险,客户了解风险后可以继续进行该操作或者取消本次操作。
以上就是从一个负责B端产品安全模块设计的产品经理的角度为企业在进行B端软件产品选型时,如何评估产品的安全性方面的一些建议。
编辑于 2018-11-21 09:20
| 
