今日頭條
官方微信
官方抖音
資訊頻道前言
近日,Gartner研究團隊副總裁Peter Firstbrook在美國佛羅里達州舉辦的頂級安全趨勢大會上表示,數據安全是關乎企業生死存亡的核心要素之一。
最近幾年里,各大公司發生的數據泄漏事件造成的影響和結果不可謂不慘烈,嚴守數據安全是企業的底線,此外云端系統安全、機器學習、AI和日益增長的網絡威脅也是Gartner認為在2019年要著重關注的安全發展趨勢。
趨勢一:企業高級業務主管逐漸將網絡安全作為商業問題看待
Equifax、雅虎、Facebook等互聯網巨頭不斷爆出影響數千萬用戶信息安全的重大漏洞,尤其是雅虎的10億用戶信息被竊取之后,公司核心資產只能賤賣給Verizon。Equifax發生數據泄露事件后,CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計影響了150個國家的數十萬臺計算機,損失總額從數億美元到數十億美元不等。
越來越多的實例和行業發展趨勢讓企業高管意識到網絡安全對公司業務、聲譽、品牌的極大影響。
法律和法規越來越強調企業保障數據安全的責任。
數據可以為企業帶來利潤,但同時也意味著不可推卸的責任。機器學習(ML)和人工智能(AI)可以幫助企業改進數字業務實踐并提高效率,但它們也為攻擊者提供了挖掘數據的機會。
再舉個例子,GDPR已經改變了數據保護的性質,因為該法規大大擴展了用戶權利。用戶有權對公司存儲的個人數據提出查看、修改和刪除等要求,對數據處理流程進行監管。由于機器學習技術的不斷鋪開和該技術對數據永不滿足的需求,企業可能無法提供數據處理和存儲的全貌,因此如何在法律框架下滿足用戶對于數據安全的需求正變得越來越困難。
品牌形象垮塌。
這一點不用多說,看看Facebook把用戶個人信息賣給劍橋分析這一事件造成的結果就知道了,Facebook的市場價值遭到了重創,導致整個平臺的市場占有率不斷減少。這不是個案,基本上所有發生過重大數據泄露事件的企業或組織的品牌價值都大打折扣。
合規性挑戰。
隨著各個國家按照自身國情陸續推出了針對性的網絡安全法規,企業由于未能保護網絡安全而遭受罰款、訴訟的可能性大大增加。
數據保護難度不斷上升。
企業已成為網絡攻擊的大頭,一些古老的手法,如電子郵件攻擊和釣魚等,在防護能力薄弱的企業網絡中總能老樹開新花。
此外,新型攻擊手段迭出,傳統安全解決方案無法在第一時間內有效識別和防范惡意活動。比如現在攻擊者常用的無文件惡意軟件和腳本攻擊,基于Java、PowerShell和宏構建,區分正常和惡意PowerShell腳本的唯一方法是應用程序行為分析,傳統的防病毒軟件早已無計可施。
企業必須從現在開始采取更積極的措施來防止數據受到攻擊:
不以數據為業務核心的企業可以將數據存儲在專業的第三方平臺以獲得更全面的防護能力。
匿名化個人數據,降低攻擊者利用個人信息進行二次惡意活動的風險。
及時制定政策,不再獲取和存儲非必要數據。很多落入攻擊者口袋里的服務器通常維護不善,比如在摩根大通,一個閑置的捐款數據庫成了攻擊的源頭。
趨勢二:安全產品正在通過云端交付來以更靈活地提供解決方案
Firstbrook曾這么打趣道,一旦部署了云計算解決方案,就沒人愿意回頭了。現在,越來越多的企業IT部門開始感受到云解決方案的優點,比如更好的安全性、更強的可擴展性和易用性等。
基于云計算的產品設計與大多數企業和組織目前使用的客戶端/服務器模型完全不同。
傳統產品模型向云解決方案的轉變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程,但去除了額外添加的一個電動機基本上和汽油車一樣,因此普銳斯并沒有改變企汽車市場的游戲規則。而特斯拉是真正的革命性產品,可以實現“無線更新、自動駕駛、自動變道”等功能,甚至可以通過網絡連接到車主的家里。
基于云構建的安全產品可以實現相同的交付和服務方式。
部分廠商不僅僅是將現有的解決方案轉移到了云端,還在進一步思考如何以云平臺為基礎構建擴展性更強的全新解決方案。
基于云的安全技術還可通過機器學習實時進行數據挖掘。
當公司面臨全新的端點攻擊手段時,云解決方案可以更快地識別數據特征、提取威脅威脅信息并作出決策。
趨勢三:通過機器學習算法實現安全防護的自動化和簡化
機器學習能夠幫助企業和組織構建威脅檢測模型,實現主動防御并自動執行重復性的任務。不過機器學習是一個永不停止的過程,這就意味著會有更多的誤報出現。
還有一點比較關鍵,大多數機器學習解決方案采用的訓練數據庫是已暴露在外的,如果攻擊者調整策略或者采取新的策略搞突然襲擊,這些解決方案就未必能發揮作用了。所以人在云安全解決方案中是不可確實的一環,簡單地說機器學習可以分析大量數據,而人類可以區分它們的好壞。
趨勢四:地理因素已成為企業購買安全解決方案的重要考量
出于對網絡攻擊的擔憂,部分企業因位于網絡攻擊的主要來源國而被禁止進入市場或遭到合作伙伴的禁用。有時候拋開安全因素,地緣政治也是國家層面或者企業做出非理性判斷的重要原因之一。
趨勢五:對于數字霸權的擔憂推動了去中心化的浪潮
云服務提供商和社交網絡公司掌握了海量的用戶,以此獲得的力量和規模前所未有。現在這種情況正在發生變化,區塊鏈的誕生和實際應用是打破數字霸權的里程碑,盡管存在51%攻擊的可能性,但是要發起這樣的攻擊并不是一家或幾家企業聯合就可以實現的,甚至一些小國以舉國之力都未必能夠實現。
除了最近非常火熱的區塊鏈技術,通過邊緣計算技術實現分布式解決方案則更為成熟,在邊緣計算技術的框架中,包括軟硬件在內的計算資源從物理上更接近目標設備和數據,相比基于云的中心化架構數據延遲更低,大量數據可在對象邊緣快速流動和處理。
針對企業環境的安全建設要點
安全建設要滲透進每個業務環節,而不僅僅作為事后的補救措施。
當安全從業人員能夠真正理解業務時,才能最有力的保障安全。因此,企業安全工程師需要參與到業務流程中,舉個如果一位高管只關心提高銷售額,沒有及時推進企業內部計算機的系統升級和補丁修復,那么在WannaCry攻擊發生時,企業的整體業務都會受到極大影響。
考慮一下基于云的安全產品。
企業安全團隊可能習慣依賴于本地軟件,比如防火墻、代理服務器、內部端點保護解決方案,但基于云的安全產品可提供本地IT基礎架構沒有的高效、靈活和自動化的管理模型。
提升安全防護的自動化水平以吸引更多人才。
日常的重復性任務應當交給機器,把企業安全人員從枯燥的工作中解決出來,把時間花在更重要的創造性事物和結果的決策上。根據跟蹤IT勞動力市場的研究公司CompTIA 的“ IT技能差距評估 ”報告,46%的組織認為企業間的IT技術差距正在惡化,52%的人認為這樣差距會影響生產力。
打破成規,構建新時代的企業文化。
鼓勵企業和員工積極追求多樣性,打破根深蒂固的文化形態和思考模式。IT部門不應當充滿了“兄弟文化”,而是接納各種各樣的懷揣著不同思維和技能的人才。企業要旗幟鮮明地構建一種開放、包容的文化,這樣才能在瞬息萬變的網絡世界中保障企業、員工和用戶的安全。
來源:FreeBuf
北京市公安局海淀分局備案號:11010802023656號