數(shù)據(jù)泄露的補(bǔ)償金額通常不足以覆蓋真正實(shí)際的損失,尤其發(fā)生云端的泄露事故。專家Frank Siemons在這里對(duì)數(shù)據(jù)泄露的和解協(xié)議選項(xiàng)進(jìn)行了討論。
大多數(shù)公司在未來幾年內(nèi)都會(huì)經(jīng)歷一種或另一種形式的數(shù)據(jù)泄露。根據(jù)信息來源的不同,對(duì)于會(huì)受影響組織的估算也會(huì)有所不同,但通常每年有40%至60%的組織遭遇數(shù)據(jù)的泄露。當(dāng)這種不可避免的泄露發(fā)生時(shí),它可能對(duì)公司的財(cái)務(wù)和聲譽(yù)造成毀滅性的后果。傳統(tǒng)的風(fēng)險(xiǎn)管理策略會(huì)考慮財(cái)務(wù)的影響以及事件發(fā)生的概率以此來應(yīng)對(duì)確定的風(fēng)險(xiǎn)。有四種選項(xiàng)來管理這些風(fēng)險(xiǎn):
1.緩解風(fēng)險(xiǎn):比如,該控制的成本低于可能造成的損失;
2.回避風(fēng)險(xiǎn):這通常是針對(duì)那些會(huì)對(duì)財(cái)務(wù)影響重大并且發(fā)生概率高的風(fēng)險(xiǎn);
3.接受風(fēng)險(xiǎn):組織由于各種原因包括成本效益的原因,決定不實(shí)施風(fēng)險(xiǎn)控制;以及
4.轉(zhuǎn)移風(fēng)險(xiǎn):通常到第三方保險(xiǎn)。
來自一個(gè)第三方服務(wù)提供商責(zé)任方的數(shù)據(jù)泄露補(bǔ)償不常被列入考慮的范疇,但這種選項(xiàng)應(yīng)該值得調(diào)研。如果云平臺(tái)本身遭遇泄露,提供對(duì)客戶數(shù)據(jù)的訪問甚至是跨客戶數(shù)據(jù)的訪問會(huì)發(fā)生什么?
數(shù)據(jù)泄露索賠
大多數(shù)有記錄的數(shù)據(jù)泄露補(bǔ)償案例涉及個(gè)人信息泄露,例如2014年Sony Pictures和2015年TalkTalk的數(shù)據(jù)泄露。在這種情況下,個(gè)人信息遭到泄露,而對(duì)此負(fù)責(zé)的組織在法律訴訟之前或之后提供賠償,以補(bǔ)償用戶在金錢或隱私上的損失。雖然復(fù)雜了一點(diǎn),公司之間確實(shí)存在一個(gè)類似的系統(tǒng)。這通常涵蓋在服務(wù)級(jí)別協(xié)議(SLA)中,其中包括廣泛的服務(wù)指標(biāo)和條款,如對(duì)宕機(jī)時(shí)間和數(shù)據(jù)泄露的補(bǔ)償。標(biāo)準(zhǔn)SLA的主要問題是,在現(xiàn)實(shí)中,數(shù)據(jù)泄露賠償?shù)膬r(jià)值與一次標(biāo)準(zhǔn)的泄露或斷電可能對(duì)組織造成的重大損失相去甚遠(yuǎn)。例如,一個(gè)組織的網(wǎng)站在黑色星期五銷售期間崩潰,導(dǎo)致了5000萬(wàn)美元的收入損失。該組織卻只是獲得了6小時(shí)的服務(wù)積分,價(jià)值約300美元。
云環(huán)境的細(xì)微差別
要深入了解云客戶的安全事件和數(shù)據(jù)泄露補(bǔ)償?shù)募?xì)節(jié),了解這些傳統(tǒng)選項(xiàng)之間的一些關(guān)鍵差異很重要。
這里最主要的區(qū)別是責(zé)任從客戶轉(zhuǎn)到了云服務(wù)提供商。這些責(zé)任不僅涵蓋基礎(chǔ)設(shè)施的可用性和性能,而且還涵蓋了該服務(wù)的安全方面的一部分。這些責(zé)任會(huì)隨著客戶對(duì)于云使用程度的進(jìn)一步加深而加重。例如,一個(gè)云服務(wù)提供商在基礎(chǔ)設(shè)施及服務(wù)模式上的安全責(zé)任會(huì)比對(duì)軟件即服務(wù)的模式更重,因?yàn)榍罢咚峁┑姆?wù)比后者又增加了泄露的可能性和風(fēng)險(xiǎn)。攻擊者利用底層云系統(tǒng)發(fā)動(dòng)的攻擊所帶來的潛在損害會(huì)變得更大,原因很簡(jiǎn)單,因?yàn)樵破脚_(tái)控制著更多的服務(wù)。
另一個(gè)重要的區(qū)別是多租戶環(huán)境。云提供商是價(jià)值很高的攻擊目標(biāo),因?yàn)榭梢砸幌伦釉L問許多客戶的系統(tǒng)。舉個(gè)例子,假設(shè)攻擊者獲取了對(duì)Azure Web服務(wù)平臺(tái)或者Rackspace內(nèi)部基礎(chǔ)架構(gòu)的訪問。如果這在云采納初期聽起來似乎有點(diǎn)遙不可及,還可以考慮來自內(nèi)部攻擊的可能。云服務(wù)提供商的員工有沒有經(jīng)過審查,以及該審查過程是否同他們的客戶審查過程一樣使用相同的標(biāo)準(zhǔn)?這仍然是個(gè)未知數(shù)。
歷史云泄露
即便在云環(huán)境中發(fā)生的重大跨客戶安全泄露案例在現(xiàn)實(shí)中很難找到,然而越來越多的安全專家正在對(duì)此巨大的風(fēng)險(xiǎn)提出警告。2015年,伍斯特理工學(xué)院的研究人員聲稱他們使用亞馬遜網(wǎng)絡(luò)服務(wù)實(shí)例獲取了位于同一臺(tái)機(jī)器上的另一個(gè)AWS實(shí)例的訪問,此舉在一個(gè)相當(dāng)復(fù)雜的白皮書中記錄在案。亞馬遜立即淡化了這種風(fēng)險(xiǎn),表示該攻擊需要目標(biāo)亞馬遜彈性計(jì)算云實(shí)例上有“非常罕見的,不太可能預(yù)先存在的過時(shí)的第三方軟件”。然而,這個(gè)例子表明,只是因?yàn)閿?shù)據(jù)在云中以及可能被加密過,并不意味著該系統(tǒng)是無堅(jiān)不摧的。第一個(gè)轟動(dòng)媒體的以云為主題的大型安全漏洞的爆發(fā)僅僅是時(shí)間問題。
結(jié)論
調(diào)研并對(duì)云數(shù)據(jù)泄露賠償政策達(dá)成一致至關(guān)重要。這是由于數(shù)據(jù)泄露所增加的暴露風(fēng)險(xiǎn)和影響,而這又會(huì)增加組織的風(fēng)險(xiǎn)。私人信息的泄露或大范圍的服務(wù)宕機(jī)所帶來的損失不能簡(jiǎn)單地用傳統(tǒng)的SLA賠償金額結(jié)算。損失可以高達(dá)百萬(wàn)美金。只是給于幾個(gè)月的免費(fèi)服務(wù)在這種情況下根本起不到什么作用。例如,Azure應(yīng)用網(wǎng)關(guān)云服務(wù)對(duì)于小于99%的正常運(yùn)行時(shí)間只給于客戶25%的服務(wù)積分。假設(shè)你有一個(gè)大型的網(wǎng)店,然后遭遇兩天的宕機(jī)時(shí)間。那些服務(wù)積分甚至都不值得我們花費(fèi)幾個(gè)小時(shí)的文書工作來獲得,尤其當(dāng)你需要處理最近的一次重大斷電事故的善后工作時(shí)。