對于網絡不法分子來說,如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具,發起愈發復雜的攻擊,而企業的攻擊面卻還在不斷擴大。
IT安全人士就像陷入了一個“循環”:新的攻擊載體出現,安全解決方案提供商聲稱自己提供相應的解決方案,IT安全人士不得不盡快購買。這樣做的結果就是,本來企業可能只有不到十種安全工具,現在可能有幾十種。所有這些安全工具都會產生數據、日志文件和安全分析結果,讓企業的安全運營中心(SOC)和安全分析人員應接不暇。這也是為什么有時安全工具反而會掩蓋掉漏洞:過多工具產生的大量數據可能會導致企業忽視表明攻擊的關鍵細節。
為了保護企業IT安全,企業需要采取動態模式,不僅考慮物理屬性,還要考慮社會和技術的發展。2024現已過半,Commvault觀察到了正在改變網絡威脅局勢的六大趨勢:云、遠程辦公、物聯網、軟件供應鏈、AI和社交網絡:
1.云:無論如何,企業最終都還是會采用云技術。許多企業都希望能夠以一種更加落地的方式擁抱云技術,而不是草率地“大包大攬”。另一方面,企業也在努力應對和云相關的風險,例如大規模的DoS攻擊、合規性問題、惡意軟件,甚至無人管理的攻擊面所帶來的挑戰。
2.遠程辦公:許多企業都在采取混合辦公乃至遠程辦公的工作方式。遠程辦公固然能為企業帶來一系列商業優勢,但也帶來了風險。個人設備、不安全的網絡,乃至電子郵件詐騙等問題,都讓網絡和數據安全工作更添一層復雜性。
3.物聯網:IDC數據顯示,2023年中國物聯網連接量超66億個,未來5年復合增長率約16.4%,將保持快速發展。但是,企業、行業和關鍵基礎設施中采用的部分物聯網設備安全性不足。此外,企業的重點通常在于商業價值,而如此龐大數量的連接可能帶來的安全問題往往遭到忽視。
4.軟件供應鏈:企業很難評估整個供應鏈中的端到端風險。隨著供應鏈變得越來越復雜,并且其數字化程度越來越高,企業很難防范所有潛在風險。
5.AI:網絡攻防戰中,新的“交火前線”不斷出現,企業需要將如何防范AI提到企業的優先事項中。未來幾年中,復雜攻擊的數量一定會增加,企業需要密切關注彈性能力。
6.社交網絡:人們在社交媒體上分享了太多的個人信息。對于企業來說,如果員工在社交媒體平臺和應用程序上混淆工作和生活,可能會加劇企業面臨的安全風險。網絡不法分子也將社交媒體數據抓取(social media data scraping)作為他們的主要工具之一。
四個R:風險、準備、恢復,以及彈性
在這六大趨勢下,勒索軟件、網絡釣魚、數據滲漏、社交工程等網絡威脅愈演愈烈。未來幾年,網絡不法分子收集數據、操縱數據并有針對性地利用數據對企業進行攻擊的能力只會越來越強。企業需要盡快采取行動。那么,IT安全人士應該將什么作為工作重點呢?網絡保險行業具備豐富的經驗和數據,以便其在評估網絡安全風險的時候進行參考。通過研究網絡保險行業提出的主要問題,企業可能會有所收獲。這些主要問題包括:
1.確保活動目錄的安全:在網絡保險公司觀察到的泄露事件中,很大一部分是從憑證盜竊發展開來的。因此,識別和處理盲區非常重要。
2.實施身份和訪問管理(IAM):對于大多數企業來說,密碼仍然是其安全的“阿喀琉斯之踵”。企業需要實施多因素認證(MFA),并確保解決方案中包含特權訪問管理。
3.做好系統補丁:目前,仍有許多企業不能做好系統補丁。在當代數據中心,這是一個非常重要的問題。數據中心中的任何補丁缺失都代表著巨大的風險。
4.創建并測試網絡恢復計劃:盡管幾乎所有企業都聲稱已經對其恢復計劃進行了測試,但沒幾個企業切實地做到了這一點。對許多企業來說,最好的情況也就是每周末測試一次應用程序。但是在當前的安全環境下,這是遠遠不夠的。這種測試的缺乏,部分是由于企業缺少能夠測試全部工作負載的全面方法。而一些新興的應用程序和服務可以幫助解決這一點。
近年來,威脅局勢發生了根本性的變化。采用傳統的網絡安全方法、模式、框架的企業需要進行做出相應改變。IT安全人士需要采用更加動態的思維模式,應對關鍵趨勢帶來的安全風險,特別是AI帶來的新興風險,保護所在企業的整個攻擊面。在這種情況下,企業應該聚焦風險(Risk)、準備(Readiness)、恢復(Recovery)和彈性(Resilience)四個R,以更加穩健的安全態勢,適應網絡安全生態系統的變化。
關于Commvault
Commvault(納斯達克代碼:CVLT)定義了網絡彈性領域的黃金標準。該公司幫助客戶發現網絡攻擊、采取行動,并迅速從攻擊中恢復,確保數據安全和業務彈性。Commvault由AI驅動的獨特平臺以最低的總體擁有成本結合了一流的數據保護、卓越的數據安全、先進的數據智能和快速的恢復,覆蓋各種工作負載或云。成立超過25年,Commvault已幫助超過10萬家企業和龐大的合作伙伴生態系統降低風險、提升治理,并挖掘數據的更大價值。
