今日頭條
官方微信
官方抖音
資訊頻道前言
近日,Gartner研究團(tuán)隊副總裁Peter Firstbrook在美國佛羅里達(dá)州舉辦的頂級安全趨勢大會上表示,數(shù)據(jù)安全是關(guān)乎企業(yè)生死存亡的核心要素之一。
最近幾年里,各大公司發(fā)生的數(shù)據(jù)泄漏事件造成的影響和結(jié)果不可謂不慘烈,嚴(yán)守數(shù)據(jù)安全是企業(yè)的底線,此外云端系統(tǒng)安全、機(jī)器學(xué)習(xí)、AI和日益增長的網(wǎng)絡(luò)威脅也是Gartner認(rèn)為在2019年要著重關(guān)注的安全發(fā)展趨勢。
趨勢一:企業(yè)高級業(yè)務(wù)主管逐漸將網(wǎng)絡(luò)安全作為商業(yè)問題看待
Equifax、雅虎、Facebook等互聯(lián)網(wǎng)巨頭不斷爆出影響數(shù)千萬用戶信息安全的重大漏洞,尤其是雅虎的10億用戶信息被竊取之后,公司核心資產(chǎn)只能賤賣給Verizon。Equifax發(fā)生數(shù)據(jù)泄露事件后,CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計影響了150個國家的數(shù)十萬臺計算機(jī),損失總額從數(shù)億美元到數(shù)十億美元不等。
越來越多的實(shí)例和行業(yè)發(fā)展趨勢讓企業(yè)高管意識到網(wǎng)絡(luò)安全對公司業(yè)務(wù)、聲譽(yù)、品牌的極大影響。
法律和法規(guī)越來越強(qiáng)調(diào)企業(yè)保障數(shù)據(jù)安全的責(zé)任。
數(shù)據(jù)可以為企業(yè)帶來利潤,但同時也意味著不可推卸的責(zé)任。機(jī)器學(xué)習(xí)(ML)和人工智能(AI)可以幫助企業(yè)改進(jìn)數(shù)字業(yè)務(wù)實(shí)踐并提高效率,但它們也為攻擊者提供了挖掘數(shù)據(jù)的機(jī)會。
再舉個例子,GDPR已經(jīng)改變了數(shù)據(jù)保護(hù)的性質(zhì),因?yàn)樵摲ㄒ?guī)大大擴(kuò)展了用戶權(quán)利。用戶有權(quán)對公司存儲的個人數(shù)據(jù)提出查看、修改和刪除等要求,對數(shù)據(jù)處理流程進(jìn)行監(jiān)管。由于機(jī)器學(xué)習(xí)技術(shù)的不斷鋪開和該技術(shù)對數(shù)據(jù)永不滿足的需求,企業(yè)可能無法提供數(shù)據(jù)處理和存儲的全貌,因此如何在法律框架下滿足用戶對于數(shù)據(jù)安全的需求正變得越來越困難。
品牌形象垮塌。
這一點(diǎn)不用多說,看看Facebook把用戶個人信息賣給劍橋分析這一事件造成的結(jié)果就知道了,F(xiàn)acebook的市場價值遭到了重創(chuàng),導(dǎo)致整個平臺的市場占有率不斷減少。這不是個案,基本上所有發(fā)生過重大數(shù)據(jù)泄露事件的企業(yè)或組織的品牌價值都大打折扣。
合規(guī)性挑戰(zhàn)。
隨著各個國家按照自身國情陸續(xù)推出了針對性的網(wǎng)絡(luò)安全法規(guī),企業(yè)由于未能保護(hù)網(wǎng)絡(luò)安全而遭受罰款、訴訟的可能性大大增加。
數(shù)據(jù)保護(hù)難度不斷上升。
企業(yè)已成為網(wǎng)絡(luò)攻擊的大頭,一些古老的手法,如電子郵件攻擊和釣魚等,在防護(hù)能力薄弱的企業(yè)網(wǎng)絡(luò)中總能老樹開新花。
此外,新型攻擊手段迭出,傳統(tǒng)安全解決方案無法在第一時間內(nèi)有效識別和防范惡意活動。比如現(xiàn)在攻擊者常用的無文件惡意軟件和腳本攻擊,基于Java、PowerShell和宏構(gòu)建,區(qū)分正常和惡意PowerShell腳本的唯一方法是應(yīng)用程序行為分析,傳統(tǒng)的防病毒軟件早已無計可施。
企業(yè)必須從現(xiàn)在開始采取更積極的措施來防止數(shù)據(jù)受到攻擊:
不以數(shù)據(jù)為業(yè)務(wù)核心的企業(yè)可以將數(shù)據(jù)存儲在專業(yè)的第三方平臺以獲得更全面的防護(hù)能力。
匿名化個人數(shù)據(jù),降低攻擊者利用個人信息進(jìn)行二次惡意活動的風(fēng)險。
及時制定政策,不再獲取和存儲非必要數(shù)據(jù)。很多落入攻擊者口袋里的服務(wù)器通常維護(hù)不善,比如在摩根大通,一個閑置的捐款數(shù)據(jù)庫成了攻擊的源頭。
趨勢二:安全產(chǎn)品正在通過云端交付來以更靈活地提供解決方案
Firstbrook曾這么打趣道,一旦部署了云計算解決方案,就沒人愿意回頭了。現(xiàn)在,越來越多的企業(yè)IT部門開始感受到云解決方案的優(yōu)點(diǎn),比如更好的安全性、更強(qiáng)的可擴(kuò)展性和易用性等。
基于云計算的產(chǎn)品設(shè)計與大多數(shù)企業(yè)和組織目前使用的客戶端/服務(wù)器模型完全不同。
傳統(tǒng)產(chǎn)品模型向云解決方案的轉(zhuǎn)變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程,但去除了額外添加的一個電動機(jī)基本上和汽油車一樣,因此普銳斯并沒有改變企汽車市場的游戲規(guī)則。而特斯拉是真正的革命性產(chǎn)品,可以實(shí)現(xiàn)“無線更新、自動駕駛、自動變道”等功能,甚至可以通過網(wǎng)絡(luò)連接到車主的家里。
基于云構(gòu)建的安全產(chǎn)品可以實(shí)現(xiàn)相同的交付和服務(wù)方式。
部分廠商不僅僅是將現(xiàn)有的解決方案轉(zhuǎn)移到了云端,還在進(jìn)一步思考如何以云平臺為基礎(chǔ)構(gòu)建擴(kuò)展性更強(qiáng)的全新解決方案。
基于云的安全技術(shù)還可通過機(jī)器學(xué)習(xí)實(shí)時進(jìn)行數(shù)據(jù)挖掘。
當(dāng)公司面臨全新的端點(diǎn)攻擊手段時,云解決方案可以更快地識別數(shù)據(jù)特征、提取威脅威脅信息并作出決策。
趨勢三:通過機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)安全防護(hù)的自動化和簡化
機(jī)器學(xué)習(xí)能夠幫助企業(yè)和組織構(gòu)建威脅檢測模型,實(shí)現(xiàn)主動防御并自動執(zhí)行重復(fù)性的任務(wù)。不過機(jī)器學(xué)習(xí)是一個永不停止的過程,這就意味著會有更多的誤報出現(xiàn)。
還有一點(diǎn)比較關(guān)鍵,大多數(shù)機(jī)器學(xué)習(xí)解決方案采用的訓(xùn)練數(shù)據(jù)庫是已暴露在外的,如果攻擊者調(diào)整策略或者采取新的策略搞突然襲擊,這些解決方案就未必能發(fā)揮作用了。所以人在云安全解決方案中是不可確實(shí)的一環(huán),簡單地說機(jī)器學(xué)習(xí)可以分析大量數(shù)據(jù),而人類可以區(qū)分它們的好壞。
趨勢四:地理因素已成為企業(yè)購買安全解決方案的重要考量
出于對網(wǎng)絡(luò)攻擊的擔(dān)憂,部分企業(yè)因位于網(wǎng)絡(luò)攻擊的主要來源國而被禁止進(jìn)入市場或遭到合作伙伴的禁用。有時候拋開安全因素,地緣政治也是國家層面或者企業(yè)做出非理性判斷的重要原因之一。
趨勢五:對于數(shù)字霸權(quán)的擔(dān)憂推動了去中心化的浪潮
云服務(wù)提供商和社交網(wǎng)絡(luò)公司掌握了海量的用戶,以此獲得的力量和規(guī)模前所未有。現(xiàn)在這種情況正在發(fā)生變化,區(qū)塊鏈的誕生和實(shí)際應(yīng)用是打破數(shù)字霸權(quán)的里程碑,盡管存在51%攻擊的可能性,但是要發(fā)起這樣的攻擊并不是一家或幾家企業(yè)聯(lián)合就可以實(shí)現(xiàn)的,甚至一些小國以舉國之力都未必能夠?qū)崿F(xiàn)。
除了最近非常火熱的區(qū)塊鏈技術(shù),通過邊緣計算技術(shù)實(shí)現(xiàn)分布式解決方案則更為成熟,在邊緣計算技術(shù)的框架中,包括軟硬件在內(nèi)的計算資源從物理上更接近目標(biāo)設(shè)備和數(shù)據(jù),相比基于云的中心化架構(gòu)數(shù)據(jù)延遲更低,大量數(shù)據(jù)可在對象邊緣快速流動和處理。
針對企業(yè)環(huán)境的安全建設(shè)要點(diǎn)
安全建設(shè)要滲透進(jìn)每個業(yè)務(wù)環(huán)節(jié),而不僅僅作為事后的補(bǔ)救措施。
當(dāng)安全從業(yè)人員能夠真正理解業(yè)務(wù)時,才能最有力的保障安全。因此,企業(yè)安全工程師需要參與到業(yè)務(wù)流程中,舉個如果一位高管只關(guān)心提高銷售額,沒有及時推進(jìn)企業(yè)內(nèi)部計算機(jī)的系統(tǒng)升級和補(bǔ)丁修復(fù),那么在WannaCry攻擊發(fā)生時,企業(yè)的整體業(yè)務(wù)都會受到極大影響。
考慮一下基于云的安全產(chǎn)品。
企業(yè)安全團(tuán)隊可能習(xí)慣依賴于本地軟件,比如防火墻、代理服務(wù)器、內(nèi)部端點(diǎn)保護(hù)解決方案,但基于云的安全產(chǎn)品可提供本地IT基礎(chǔ)架構(gòu)沒有的高效、靈活和自動化的管理模型。
提升安全防護(hù)的自動化水平以吸引更多人才。
日常的重復(fù)性任務(wù)應(yīng)當(dāng)交給機(jī)器,把企業(yè)安全人員從枯燥的工作中解決出來,把時間花在更重要的創(chuàng)造性事物和結(jié)果的決策上。根據(jù)跟蹤IT勞動力市場的研究公司CompTIA 的“ IT技能差距評估 ”報告,46%的組織認(rèn)為企業(yè)間的IT技術(shù)差距正在惡化,52%的人認(rèn)為這樣差距會影響生產(chǎn)力。
打破成規(guī),構(gòu)建新時代的企業(yè)文化。
鼓勵企業(yè)和員工積極追求多樣性,打破根深蒂固的文化形態(tài)和思考模式。IT部門不應(yīng)當(dāng)充滿了“兄弟文化”,而是接納各種各樣的懷揣著不同思維和技能的人才。企業(yè)要旗幟鮮明地構(gòu)建一種開放、包容的文化,這樣才能在瞬息萬變的網(wǎng)絡(luò)世界中保障企業(yè)、員工和用戶的安全。
來源:FreeBuf
北京市公安局海淀分局備案號:11010802023656號