對(duì)于網(wǎng)絡(luò)不法分子來說,如今這個(gè)時(shí)代可謂前所未有的“便利”。他們能夠利用各種各樣的工具,發(fā)起愈發(fā)復(fù)雜的攻擊,而企業(yè)的攻擊面卻還在不斷擴(kuò)大。
IT安全人士就像陷入了一個(gè)“循環(huán)”:新的攻擊載體出現(xiàn),安全解決方案提供商聲稱自己提供相應(yīng)的解決方案,IT安全人士不得不盡快購買。這樣做的結(jié)果就是,本來企業(yè)可能只有不到十種安全工具,現(xiàn)在可能有幾十種。所有這些安全工具都會(huì)產(chǎn)生數(shù)據(jù)、日志文件和安全分析結(jié)果,讓企業(yè)的安全運(yùn)營中心(SOC)和安全分析人員應(yīng)接不暇。這也是為什么有時(shí)安全工具反而會(huì)掩蓋掉漏洞:過多工具產(chǎn)生的大量數(shù)據(jù)可能會(huì)導(dǎo)致企業(yè)忽視表明攻擊的關(guān)鍵細(xì)節(jié)。
為了保護(hù)企業(yè)IT安全,企業(yè)需要采取動(dòng)態(tài)模式,不僅考慮物理屬性,還要考慮社會(huì)和技術(shù)的發(fā)展。2024現(xiàn)已過半,Commvault觀察到了正在改變網(wǎng)絡(luò)威脅局勢(shì)的六大趨勢(shì):云、遠(yuǎn)程辦公、物聯(lián)網(wǎng)、軟件供應(yīng)鏈、AI和社交網(wǎng)絡(luò):
1.云:無論如何,企業(yè)最終都還是會(huì)采用云技術(shù)。許多企業(yè)都希望能夠以一種更加落地的方式擁抱云技術(shù),而不是草率地“大包大攬”。另一方面,企業(yè)也在努力應(yīng)對(duì)和云相關(guān)的風(fēng)險(xiǎn),例如大規(guī)模的DoS攻擊、合規(guī)性問題、惡意軟件,甚至無人管理的攻擊面所帶來的挑戰(zhàn)。
2.遠(yuǎn)程辦公:許多企業(yè)都在采取混合辦公乃至遠(yuǎn)程辦公的工作方式。遠(yuǎn)程辦公固然能為企業(yè)帶來一系列商業(yè)優(yōu)勢(shì),但也帶來了風(fēng)險(xiǎn)。個(gè)人設(shè)備、不安全的網(wǎng)絡(luò),乃至電子郵件詐騙等問題,都讓網(wǎng)絡(luò)和數(shù)據(jù)安全工作更添一層復(fù)雜性。
3.物聯(lián)網(wǎng):IDC數(shù)據(jù)顯示,2023年中國物聯(lián)網(wǎng)連接量超66億個(gè),未來5年復(fù)合增長率約16.4%,將保持快速發(fā)展。但是,企業(yè)、行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施中采用的部分物聯(lián)網(wǎng)設(shè)備安全性不足。此外,企業(yè)的重點(diǎn)通常在于商業(yè)價(jià)值,而如此龐大數(shù)量的連接可能帶來的安全問題往往遭到忽視。
4.軟件供應(yīng)鏈:企業(yè)很難評(píng)估整個(gè)供應(yīng)鏈中的端到端風(fēng)險(xiǎn)。隨著供應(yīng)鏈變得越來越復(fù)雜,并且其數(shù)字化程度越來越高,企業(yè)很難防范所有潛在風(fēng)險(xiǎn)。
5.AI:網(wǎng)絡(luò)攻防戰(zhàn)中,新的“交火前線”不斷出現(xiàn),企業(yè)需要將如何防范AI提到企業(yè)的優(yōu)先事項(xiàng)中。未來幾年中,復(fù)雜攻擊的數(shù)量一定會(huì)增加,企業(yè)需要密切關(guān)注彈性能力。
6.社交網(wǎng)絡(luò):人們?cè)谏缃幻襟w上分享了太多的個(gè)人信息。對(duì)于企業(yè)來說,如果員工在社交媒體平臺(tái)和應(yīng)用程序上混淆工作和生活,可能會(huì)加劇企業(yè)面臨的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)不法分子也將社交媒體數(shù)據(jù)抓。╯ocial media data scraping)作為他們的主要工具之一。
四個(gè)R:風(fēng)險(xiǎn)、準(zhǔn)備、恢復(fù),以及彈性
在這六大趨勢(shì)下,勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)滲漏、社交工程等網(wǎng)絡(luò)威脅愈演愈烈。未來幾年,網(wǎng)絡(luò)不法分子收集數(shù)據(jù)、操縱數(shù)據(jù)并有針對(duì)性地利用數(shù)據(jù)對(duì)企業(yè)進(jìn)行攻擊的能力只會(huì)越來越強(qiáng)。企業(yè)需要盡快采取行動(dòng)。那么,IT安全人士應(yīng)該將什么作為工作重點(diǎn)呢?網(wǎng)絡(luò)保險(xiǎn)行業(yè)具備豐富的經(jīng)驗(yàn)和數(shù)據(jù),以便其在評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的時(shí)候進(jìn)行參考。通過研究網(wǎng)絡(luò)保險(xiǎn)行業(yè)提出的主要問題,企業(yè)可能會(huì)有所收獲。這些主要問題包括:
1.確保活動(dòng)目錄的安全:在網(wǎng)絡(luò)保險(xiǎn)公司觀察到的泄露事件中,很大一部分是從憑證盜竊發(fā)展開來的。因此,識(shí)別和處理盲區(qū)非常重要。
2.實(shí)施身份和訪問管理(IAM):對(duì)于大多數(shù)企業(yè)來說,密碼仍然是其安全的“阿喀琉斯之踵”。企業(yè)需要實(shí)施多因素認(rèn)證(MFA),并確保解決方案中包含特權(quán)訪問管理。
3.做好系統(tǒng)補(bǔ)丁:目前,仍有許多企業(yè)不能做好系統(tǒng)補(bǔ)丁。在當(dāng)代數(shù)據(jù)中心,這是一個(gè)非常重要的問題。數(shù)據(jù)中心中的任何補(bǔ)丁缺失都代表著巨大的風(fēng)險(xiǎn)。
4.創(chuàng)建并測(cè)試網(wǎng)絡(luò)恢復(fù)計(jì)劃:盡管幾乎所有企業(yè)都聲稱已經(jīng)對(duì)其恢復(fù)計(jì)劃進(jìn)行了測(cè)試,但沒幾個(gè)企業(yè)切實(shí)地做到了這一點(diǎn)。對(duì)許多企業(yè)來說,最好的情況也就是每周末測(cè)試一次應(yīng)用程序。但是在當(dāng)前的安全環(huán)境下,這是遠(yuǎn)遠(yuǎn)不夠的。這種測(cè)試的缺乏,部分是由于企業(yè)缺少能夠測(cè)試全部工作負(fù)載的全面方法。而一些新興的應(yīng)用程序和服務(wù)可以幫助解決這一點(diǎn)。
近年來,威脅局勢(shì)發(fā)生了根本性的變化。采用傳統(tǒng)的網(wǎng)絡(luò)安全方法、模式、框架的企業(yè)需要進(jìn)行做出相應(yīng)改變。IT安全人士需要采用更加動(dòng)態(tài)的思維模式,應(yīng)對(duì)關(guān)鍵趨勢(shì)帶來的安全風(fēng)險(xiǎn),特別是AI帶來的新興風(fēng)險(xiǎn),保護(hù)所在企業(yè)的整個(gè)攻擊面。在這種情況下,企業(yè)應(yīng)該聚焦風(fēng)險(xiǎn)(Risk)、準(zhǔn)備(Readiness)、恢復(fù)(Recovery)和彈性(Resilience)四個(gè)R,以更加穩(wěn)健的安全態(tài)勢(shì),適應(yīng)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的變化。
關(guān)于Commvault
Commvault(納斯達(dá)克代碼:CVLT)定義了網(wǎng)絡(luò)彈性領(lǐng)域的黃金標(biāo)準(zhǔn)。該公司幫助客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、采取行動(dòng),并迅速從攻擊中恢復(fù),確保數(shù)據(jù)安全和業(yè)務(wù)彈性。Commvault由AI驅(qū)動(dòng)的獨(dú)特平臺(tái)以最低的總體擁有成本結(jié)合了一流的數(shù)據(jù)保護(hù)、卓越的數(shù)據(jù)安全、先進(jìn)的數(shù)據(jù)智能和快速的恢復(fù),覆蓋各種工作負(fù)載或云。成立超過25年,Commvault已幫助超過10萬家企業(yè)和龐大的合作伙伴生態(tài)系統(tǒng)降低風(fēng)險(xiǎn)、提升治理,并挖掘數(shù)據(jù)的更大價(jià)值。