CISSP 资产安全

资产安全：人员、合作伙伴、设备、设施、声誉、信息等等

【信息生命周期】
一、获取
二、使用
三、存档/备份
四、处置
【信息分类】
一、分类等级
.公开
.敏感：财务信息/项目细节/利润及预测
.隐私：个人信息
.机密：商业秘密/源码
.未分类
.敏感未分类
.秘密：军队驻扎计划/战略部署
.绝密：核心技术/间谍等
二、数据准则
用途、价值、寿命、泄露可能导致的损失级别、修改或讹误可能导致的损失级别、保护数据的法律法规或合约责任、对安全的影响、谁有权限访问数据、谁来维护数据、谁重造数据、造成损失的机会有多大
访问的控制->存储->维护->传输->销毁（审计、监控、遵守法规）
三、分类控制
.对各级别的敏感信息和计划采用严格的细粒化的访问控制
.对存储和传输过程的数据进行加密
.审计与监控（日志保留时间）
.责任分离（确定访问信息是否需要多人共同参与，防止欺诈行为；定义相应的措施将其实现文档化）
.定期审查（对数据进行再分类或解密）
.备份和恢复措施（定义与文档化）
.变更控制（定义与文档化）
.物理安全保护（定义与文档化）
.信息流通道
.正确的处理动作

【责任分层】
一、行政管理层
CEO:组织机构的日常管理工作
CFO:账目和财务活动及组织机构的总体财务结构
CIO:业务流程管理、收入来源
CPO:隐私保护官。确保客户、公司、数据安全，避免卷入刑事和民事纠纷
CSO：了解公司面临和将这些风险缓解至可接受的范围
CISO：与CSO作用大致一样，但其更关注IT技术
二、数据所有者
管理某个业务部门，对特定的信息的保护和应用负最终责任
由于任何疏忽行为导致数据讹误或泄露，他必须承担责任

【数据保留策略】
一、保留方法
分类法：功能、时间、组织部门等
分级：根据数据敏感性分级
标准化：需要开发标签模式、使数据可被搜索
索引：为数据构建索引，以支持对数据的查询
二、保留时长
业务文档：7年
法律通信：永久
三、保留数据类型
谨慎的、具体的、可执行的

【保护隐私】
一、数据处理者
保护数据隐私的最佳用户组由哪些日常处理该数据的用户组成
二、数据残留（简单的删除并不能完全删除，可能会导致数据残留）
覆盖：使用随机或者固定的0和1序列来覆盖文件内容上的0和1
消磁：去除或减少常规磁盘驱动器或者磁带上磁场分布的过程，强大的磁力加载到储存介质中
加密：存储在介质中的数据进行强密钥加密，系统只需删除密钥，就可以把数据删除
物理销毁：焚化物理介质
三、收集的限制

【保护资产】
一、数据安全控制
1、静态数据
储存在静态介质中的数据，如移动便携—最好的保护方式->加密
2、运动中的数据
网络数据在计算节点（IP）之间的移动数据，用加密的方式传输，常使用TLS/TCP/SSL等协议传输
证书的使用双向认证安全性较高，各大厂用的基本上都是双向认证，单向认证（易受中间人攻击：即伪造URL）不能保证数据的安全性
关键方法->在关键节点使用信任信道，例如，VPN（虚拟专用网）：远程用户与公司资源之间提供安全的链接
3、使用中的数据
明文通道
加密通道
威胁：侧通道攻击
4、介质控制
创建日期、保存日期、分类级别、创建人、销毁日期、名称和版本
【数据泄露】
代价：调查事故纠正问题、联系受影响的个人和组织，告知他们事故、监管机构的处罚和罚款、合同责任、减轻费用、对受影响的个人造成直接损失。
一、数据泄露防护—DLP。DLP的弹性：对应挑战、损坏和危机在短时间内可以反弹回正常或者接近正常的状态
.数据清点->有可能被他人获悉设计的洞察力的信息
.数据流->使用特定的数据流调准过的DLP传感器
二、数据保护策略
.备份与恢复
.数据生命周期
.物理安全
.安全文化
.隐私
.组织变革
三、实现、调试、调优
.敏感数据感知->关键字、正则表达式、标签、统计方法等
.策略引擎->
.互操作性
.准确性
四、网络DLP->NDLP
对运动中的数据和应用保护
DLP设备
【保护其他资产】
一、保护移动设备
.列出移动设备的序列号
.通过应用安全配置的基线加固操作系统
.在电脑终端对BIOS进行密码保护
.注册到供应商，被盗时向供应商报告
.使用符号或数字标记设备以正确识别
.将移动设备的数据备份到受组织信任的存储库
.加密设备上的所有数据
.启用远程上的数据擦除功能
二、减少纸质记录
三、保险箱