数据在共享和销毁环节是经常出现安全问题,为了最好数据安全最后一公里,整理了这两个环节中常见的安全问题,此文参考了信通院编写的移动数据安全蓝皮书,再次表示感谢
数据开放共享环节中的安全问题
移动应用数据开放存在数据泄露风险
数据开放共享扩大了数据访问的范围,移动应用数据资源跨领域、企业共享使用十分频繁。如:互联网电商平台完成一次购物环节,订单信息需要共享给商家、仓库、物流、快递查询平台、短信供应商等多家企业。数据被各方调取、使用、或存储到本地,存在共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患。相关企业仅从业务出发,未针对应用场景充分识别、评估影响,未对照法律法规和技术标准注意梳理共享开发要求的情况,任何一个数据使用方未按照要求共享数据、未严格控制数据空闲范围、或防护措施不到位,都可能导致数据被未授权访问、使用,进而引发数据泄露或滥用事件
数据平台 API 接口安全问题
数据开放共享为企业带来商机与便利,另一方面也为数据安全保障工作带来压力。特别在开放场景下,数据平台 API 接口的应用部署面向外部用户群体庞大、性质复杂、需求不一等诸多挑战,需时刻警惕安全外部威胁。包含:API 漏洞导致数据被非法获取、网络爬虫通过 API 爬取大量数据、合作第三方非法留存接口数据、API 请求参数易被非法篡改。应对外部威胁的同时,API 接口也面临许多来自内部的风险挑战。API 类型和数量随着业务发展而扩张,通常在设计初 期未进行整体规划,缺乏统一规范,尚未形成体系化的安全管理机制。在身份验证、访问控制、数据脱敏、审计监控等方面存在安全缺陷。
数据销毁环节中的安全问题
移动应用账户注销难,数据过度留存
账号注销功能是用户自主注销权的重要保障,也是民众关注的热点。移动应用账号常与用户银行卡、身份证等敏感信息相关联,若账号无法注销将导致用户个人敏感信息长期被运营者留存,增大数据泄露风险。部分 App 虽然提供了注销功能,但注销耗时长、流程繁琐,还需比注册时多提交额外非必要的个人敏感信息,如用户真实姓名、住址、邮箱、身份证照片等,且移动应用运营者并未明确额外信息在注销后是否会删除。相比简单的注册流程,为用户注销账号设置了大量不合理条件,阻碍用户行使注销权。无法注销账户或者为完成注销流程需要用户额外提交个人信息的行为,均存在数据过度留存风险
云端数据销毁存在残留风险
部分移动应用使用云服务供应商,为了优化资源分配、实现定期备份,提高可用性,服务供应商会移动或复制数据,这样才能在多租户环境中优化资源的使用情况。且数据会在多个数据中心间共享,数据被数据所有者移动,或者是在公共云里被服务供应商移动,原本位置的数据应该要销毁,如果有任何数据残留,就有可能产生安全问题,也可能出现未经授权访问残留数据的问题
888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
