今日頭條
官方微信
官方抖音
資訊頻道前言
近日,Gartner研究團(tuán)隊(duì)副總裁Peter Firstbrook在美國(guó)佛羅里達(dá)州舉辦的頂級(jí)安全趨勢(shì)大會(huì)上表示,數(shù)據(jù)安全是關(guān)乎企業(yè)生死存亡的核心要素之一。
最近幾年里,各大公司發(fā)生的數(shù)據(jù)泄漏事件造成的影響和結(jié)果不可謂不慘烈,嚴(yán)守?cái)?shù)據(jù)安全是企業(yè)的底線,此外云端系統(tǒng)安全、機(jī)器學(xué)習(xí)、AI和日益增長(zhǎng)的網(wǎng)絡(luò)威脅也是Gartner認(rèn)為在2019年要著重關(guān)注的安全發(fā)展趨勢(shì)。
趨勢(shì)一:企業(yè)高級(jí)業(yè)務(wù)主管逐漸將網(wǎng)絡(luò)安全作為商業(yè)問(wèn)題看待
Equifax、雅虎、Facebook等互聯(lián)網(wǎng)巨頭不斷爆出影響數(shù)千萬(wàn)用戶信息安全的重大漏洞,尤其是雅虎的10億用戶信息被竊取之后,公司核心資產(chǎn)只能賤賣給Verizon。Equifax發(fā)生數(shù)據(jù)泄露事件后,CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計(jì)影響了150個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī),損失總額從數(shù)億美元到數(shù)十億美元不等。
越來(lái)越多的實(shí)例和行業(yè)發(fā)展趨勢(shì)讓企業(yè)高管意識(shí)到網(wǎng)絡(luò)安全對(duì)公司業(yè)務(wù)、聲譽(yù)、品牌的極大影響。
法律和法規(guī)越來(lái)越強(qiáng)調(diào)企業(yè)保障數(shù)據(jù)安全的責(zé)任。
數(shù)據(jù)可以為企業(yè)帶來(lái)利潤(rùn),但同時(shí)也意味著不可推卸的責(zé)任。機(jī)器學(xué)習(xí)(ML)和人工智能(AI)可以幫助企業(yè)改進(jìn)數(shù)字業(yè)務(wù)實(shí)踐并提高效率,但它們也為攻擊者提供了挖掘數(shù)據(jù)的機(jī)會(huì)。
再舉個(gè)例子,GDPR已經(jīng)改變了數(shù)據(jù)保護(hù)的性質(zhì),因?yàn)樵摲ㄒ?guī)大大擴(kuò)展了用戶權(quán)利。用戶有權(quán)對(duì)公司存儲(chǔ)的個(gè)人數(shù)據(jù)提出查看、修改和刪除等要求,對(duì)數(shù)據(jù)處理流程進(jìn)行監(jiān)管。由于機(jī)器學(xué)習(xí)技術(shù)的不斷鋪開(kāi)和該技術(shù)對(duì)數(shù)據(jù)永不滿足的需求,企業(yè)可能無(wú)法提供數(shù)據(jù)處理和存儲(chǔ)的全貌,因此如何在法律框架下滿足用戶對(duì)于數(shù)據(jù)安全的需求正變得越來(lái)越困難。
品牌形象垮塌。
這一點(diǎn)不用多說(shuō),看看Facebook把用戶個(gè)人信息賣給劍橋分析這一事件造成的結(jié)果就知道了,F(xiàn)acebook的市場(chǎng)價(jià)值遭到了重創(chuàng),導(dǎo)致整個(gè)平臺(tái)的市場(chǎng)占有率不斷減少。這不是個(gè)案,基本上所有發(fā)生過(guò)重大數(shù)據(jù)泄露事件的企業(yè)或組織的品牌價(jià)值都大打折扣。
合規(guī)性挑戰(zhàn)。
隨著各個(gè)國(guó)家按照自身國(guó)情陸續(xù)推出了針對(duì)性的網(wǎng)絡(luò)安全法規(guī),企業(yè)由于未能保護(hù)網(wǎng)絡(luò)安全而遭受罰款、訴訟的可能性大大增加。
數(shù)據(jù)保護(hù)難度不斷上升。
企業(yè)已成為網(wǎng)絡(luò)攻擊的大頭,一些古老的手法,如電子郵件攻擊和釣魚等,在防護(hù)能力薄弱的企業(yè)網(wǎng)絡(luò)中總能老樹(shù)開(kāi)新花。
此外,新型攻擊手段迭出,傳統(tǒng)安全解決方案無(wú)法在第一時(shí)間內(nèi)有效識(shí)別和防范惡意活動(dòng)。比如現(xiàn)在攻擊者常用的無(wú)文件惡意軟件和腳本攻擊,基于Java、PowerShell和宏構(gòu)建,區(qū)分正常和惡意PowerShell腳本的唯一方法是應(yīng)用程序行為分析,傳統(tǒng)的防病毒軟件早已無(wú)計(jì)可施。
企業(yè)必須從現(xiàn)在開(kāi)始采取更積極的措施來(lái)防止數(shù)據(jù)受到攻擊:
不以數(shù)據(jù)為業(yè)務(wù)核心的企業(yè)可以將數(shù)據(jù)存儲(chǔ)在專業(yè)的第三方平臺(tái)以獲得更全面的防護(hù)能力。
匿名化個(gè)人數(shù)據(jù),降低攻擊者利用個(gè)人信息進(jìn)行二次惡意活動(dòng)的風(fēng)險(xiǎn)。
及時(shí)制定政策,不再獲取和存儲(chǔ)非必要數(shù)據(jù)。很多落入攻擊者口袋里的服務(wù)器通常維護(hù)不善,比如在摩根大通,一個(gè)閑置的捐款數(shù)據(jù)庫(kù)成了攻擊的源頭。
趨勢(shì)二:安全產(chǎn)品正在通過(guò)云端交付來(lái)以更靈活地提供解決方案
Firstbrook曾這么打趣道,一旦部署了云計(jì)算解決方案,就沒(méi)人愿意回頭了。現(xiàn)在,越來(lái)越多的企業(yè)IT部門開(kāi)始感受到云解決方案的優(yōu)點(diǎn),比如更好的安全性、更強(qiáng)的可擴(kuò)展性和易用性等。
基于云計(jì)算的產(chǎn)品設(shè)計(jì)與大多數(shù)企業(yè)和組織目前使用的客戶端/服務(wù)器模型完全不同。
傳統(tǒng)產(chǎn)品模型向云解決方案的轉(zhuǎn)變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程,但去除了額外添加的一個(gè)電動(dòng)機(jī)基本上和汽油車一樣,因此普銳斯并沒(méi)有改變企汽車市場(chǎng)的游戲規(guī)則。而特斯拉是真正的革命性產(chǎn)品,可以實(shí)現(xiàn)“無(wú)線更新、自動(dòng)駕駛、自動(dòng)變道”等功能,甚至可以通過(guò)網(wǎng)絡(luò)連接到車主的家里。
基于云構(gòu)建的安全產(chǎn)品可以實(shí)現(xiàn)相同的交付和服務(wù)方式。
部分廠商不僅僅是將現(xiàn)有的解決方案轉(zhuǎn)移到了云端,還在進(jìn)一步思考如何以云平臺(tái)為基礎(chǔ)構(gòu)建擴(kuò)展性更強(qiáng)的全新解決方案。
基于云的安全技術(shù)還可通過(guò)機(jī)器學(xué)習(xí)實(shí)時(shí)進(jìn)行數(shù)據(jù)挖掘。
當(dāng)公司面臨全新的端點(diǎn)攻擊手段時(shí),云解決方案可以更快地識(shí)別數(shù)據(jù)特征、提取威脅威脅信息并作出決策。
趨勢(shì)三:通過(guò)機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)安全防護(hù)的自動(dòng)化和簡(jiǎn)化
機(jī)器學(xué)習(xí)能夠幫助企業(yè)和組織構(gòu)建威脅檢測(cè)模型,實(shí)現(xiàn)主動(dòng)防御并自動(dòng)執(zhí)行重復(fù)性的任務(wù)。不過(guò)機(jī)器學(xué)習(xí)是一個(gè)永不停止的過(guò)程,這就意味著會(huì)有更多的誤報(bào)出現(xiàn)。
還有一點(diǎn)比較關(guān)鍵,大多數(shù)機(jī)器學(xué)習(xí)解決方案采用的訓(xùn)練數(shù)據(jù)庫(kù)是已暴露在外的,如果攻擊者調(diào)整策略或者采取新的策略搞突然襲擊,這些解決方案就未必能發(fā)揮作用了。所以人在云安全解決方案中是不可確實(shí)的一環(huán),簡(jiǎn)單地說(shuō)機(jī)器學(xué)習(xí)可以分析大量數(shù)據(jù),而人類可以區(qū)分它們的好壞。
趨勢(shì)四:地理因素已成為企業(yè)購(gòu)買安全解決方案的重要考量
出于對(duì)網(wǎng)絡(luò)攻擊的擔(dān)憂,部分企業(yè)因位于網(wǎng)絡(luò)攻擊的主要來(lái)源國(guó)而被禁止進(jìn)入市場(chǎng)或遭到合作伙伴的禁用。有時(shí)候拋開(kāi)安全因素,地緣政治也是國(guó)家層面或者企業(yè)做出非理性判斷的重要原因之一。
趨勢(shì)五:對(duì)于數(shù)字霸權(quán)的擔(dān)憂推動(dòng)了去中心化的浪潮
云服務(wù)提供商和社交網(wǎng)絡(luò)公司掌握了海量的用戶,以此獲得的力量和規(guī)模前所未有。現(xiàn)在這種情況正在發(fā)生變化,區(qū)塊鏈的誕生和實(shí)際應(yīng)用是打破數(shù)字霸權(quán)的里程碑,盡管存在51%攻擊的可能性,但是要發(fā)起這樣的攻擊并不是一家或幾家企業(yè)聯(lián)合就可以實(shí)現(xiàn)的,甚至一些小國(guó)以舉國(guó)之力都未必能夠?qū)崿F(xiàn)。
除了最近非常火熱的區(qū)塊鏈技術(shù),通過(guò)邊緣計(jì)算技術(shù)實(shí)現(xiàn)分布式解決方案則更為成熟,在邊緣計(jì)算技術(shù)的框架中,包括軟硬件在內(nèi)的計(jì)算資源從物理上更接近目標(biāo)設(shè)備和數(shù)據(jù),相比基于云的中心化架構(gòu)數(shù)據(jù)延遲更低,大量數(shù)據(jù)可在對(duì)象邊緣快速流動(dòng)和處理。
針對(duì)企業(yè)環(huán)境的安全建設(shè)要點(diǎn)
安全建設(shè)要滲透進(jìn)每個(gè)業(yè)務(wù)環(huán)節(jié),而不僅僅作為事后的補(bǔ)救措施。
當(dāng)安全從業(yè)人員能夠真正理解業(yè)務(wù)時(shí),才能最有力的保障安全。因此,企業(yè)安全工程師需要參與到業(yè)務(wù)流程中,舉個(gè)如果一位高管只關(guān)心提高銷售額,沒(méi)有及時(shí)推進(jìn)企業(yè)內(nèi)部計(jì)算機(jī)的系統(tǒng)升級(jí)和補(bǔ)丁修復(fù),那么在WannaCry攻擊發(fā)生時(shí),企業(yè)的整體業(yè)務(wù)都會(huì)受到極大影響。
考慮一下基于云的安全產(chǎn)品。
企業(yè)安全團(tuán)隊(duì)可能習(xí)慣依賴于本地軟件,比如防火墻、代理服務(wù)器、內(nèi)部端點(diǎn)保護(hù)解決方案,但基于云的安全產(chǎn)品可提供本地IT基礎(chǔ)架構(gòu)沒(méi)有的高效、靈活和自動(dòng)化的管理模型。
提升安全防護(hù)的自動(dòng)化水平以吸引更多人才。
日常的重復(fù)性任務(wù)應(yīng)當(dāng)交給機(jī)器,把企業(yè)安全人員從枯燥的工作中解決出來(lái),把時(shí)間花在更重要的創(chuàng)造性事物和結(jié)果的決策上。根據(jù)跟蹤IT勞動(dòng)力市場(chǎng)的研究公司CompTIA 的“ IT技能差距評(píng)估 ”報(bào)告,46%的組織認(rèn)為企業(yè)間的IT技術(shù)差距正在惡化,52%的人認(rèn)為這樣差距會(huì)影響生產(chǎn)力。
打破成規(guī),構(gòu)建新時(shí)代的企業(yè)文化。
鼓勵(lì)企業(yè)和員工積極追求多樣性,打破根深蒂固的文化形態(tài)和思考模式。IT部門不應(yīng)當(dāng)充滿了“兄弟文化”,而是接納各種各樣的懷揣著不同思維和技能的人才。企業(yè)要旗幟鮮明地構(gòu)建一種開(kāi)放、包容的文化,這樣才能在瞬息萬(wàn)變的網(wǎng)絡(luò)世界中保障企業(yè)、員工和用戶的安全。
來(lái)源:FreeBuf
北京市公安局海淀分局備案號(hào):11010802023656號(hào)