前言

近日，Gartner研究團隊副總裁Peter Firstbrook在美國佛羅里達州舉辦的頂級安全趨勢大會上表示，數(shù)據(jù)安全是關(guān)乎企業(yè)生死存亡的核心要素之一。

最近幾年里，各大公司發(fā)生的數(shù)據(jù)泄漏事件造成的影響和結(jié)果不可謂不慘烈，嚴守數(shù)據(jù)安全是企業(yè)的底線，此外云端系統(tǒng)安全、機器學(xué)習(xí)、AI和日益增長的網(wǎng)絡(luò)威脅也是Gartner認為在2019年要著重關(guān)注的安全發(fā)展趨勢。

趨勢一：企業(yè)高級業(yè)務(wù)主管逐漸將網(wǎng)絡(luò)安全作為商業(yè)問題看待

Equifax、雅虎、Facebook等互聯(lián)網(wǎng)巨頭不斷爆出影響數(shù)千萬用戶信息安全的重大漏洞，尤其是雅虎的10億用戶信息被竊取之后，公司核心資產(chǎn)只能賤賣給Verizon。Equifax發(fā)生數(shù)據(jù)泄露事件后，CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計影響了150個國家的數(shù)十萬臺計算機，損失總額從數(shù)億美元到數(shù)十億美元不等。

越來越多的實例和行業(yè)發(fā)展趨勢讓企業(yè)高管意識到網(wǎng)絡(luò)安全對公司業(yè)務(wù)、聲譽、品牌的極大影響。

法律和法規(guī)越來越強調(diào)企業(yè)保障數(shù)據(jù)安全的責(zé)任。

數(shù)據(jù)可以為企業(yè)帶來利潤，但同時也意味著不可推卸的責(zé)任。機器學(xué)習(xí)（ML）和人工智能（AI）可以幫助企業(yè)改進數(shù)字業(yè)務(wù)實踐并提高效率，但它們也為攻擊者提供了挖掘數(shù)據(jù)的機會。

再舉個例子，GDPR已經(jīng)改變了數(shù)據(jù)保護的性質(zhì)，因為該法規(guī)大大擴展了用戶權(quán)利。用戶有權(quán)對公司存儲的個人數(shù)據(jù)提出查看、修改和刪除等要求，對數(shù)據(jù)處理流程進行監(jiān)管。由于機器學(xué)習(xí)技術(shù)的不斷鋪開和該技術(shù)對數(shù)據(jù)永不滿足的需求，企業(yè)可能無法提供數(shù)據(jù)處理和存儲的全貌，因此如何在法律框架下滿足用戶對于數(shù)據(jù)安全的需求正變得越來越困難。

品牌形象垮塌。

這一點不用多說，看看Facebook把用戶個人信息賣給劍橋分析這一事件造成的結(jié)果就知道了，F(xiàn)acebook的市場價值遭到了重創(chuàng)，導(dǎo)致整個平臺的市場占有率不斷減少。這不是個案，基本上所有發(fā)生過重大數(shù)據(jù)泄露事件的企業(yè)或組織的品牌價值都大打折扣。

合規(guī)性挑戰(zhàn)。

隨著各個國家按照自身國情陸續(xù)推出了針對性的網(wǎng)絡(luò)安全法規(guī)，企業(yè)由于未能保護網(wǎng)絡(luò)安全而遭受罰款、訴訟的可能性大大增加。

數(shù)據(jù)保護難度不斷上升。

企業(yè)已成為網(wǎng)絡(luò)攻擊的大頭，一些古老的手法，如電子郵件攻擊和釣魚等，在防護能力薄弱的企業(yè)網(wǎng)絡(luò)中總能老樹開新花。

此外，新型攻擊手段迭出，傳統(tǒng)安全解決方案無法在第一時間內(nèi)有效識別和防范惡意活動。比如現(xiàn)在攻擊者常用的無文件惡意軟件和腳本攻擊，基于Java、PowerShell和宏構(gòu)建，區(qū)分正常和惡意PowerShell腳本的唯一方法是應(yīng)用程序行為分析，傳統(tǒng)的防病毒軟件早已無計可施。

企業(yè)必須從現(xiàn)在開始采取更積極的措施來防止數(shù)據(jù)受到攻擊：

不以數(shù)據(jù)為業(yè)務(wù)核心的企業(yè)可以將數(shù)據(jù)存儲在專業(yè)的第三方平臺以獲得更全面的防護能力。

匿名化個人數(shù)據(jù)，降低攻擊者利用個人信息進行二次惡意活動的風(fēng)險。

及時制定政策，不再獲取和存儲非必要數(shù)據(jù)。很多落入攻擊者口袋里的服務(wù)器通常維護不善，比如在摩根大通，一個閑置的捐款數(shù)據(jù)庫成了攻擊的源頭。

趨勢二：安全產(chǎn)品正在通過云端交付來以更靈活地提供解決方案

Firstbrook曾這么打趣道，一旦部署了云計算解決方案，就沒人愿意回頭了。現(xiàn)在，越來越多的企業(yè)IT部門開始感受到云解決方案的優(yōu)點，比如更好的安全性、更強的可擴展性和易用性等。

基于云計算的產(chǎn)品設(shè)計與大多數(shù)企業(yè)和組織目前使用的客戶端/服務(wù)器模型完全不同。

傳統(tǒng)產(chǎn)品模型向云解決方案的轉(zhuǎn)變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程，但去除了額外添加的一個電動機基本上和汽油車一樣，因此普銳斯并沒有改變企汽車市場的游戲規(guī)則。而特斯拉是真正的革命性產(chǎn)品，可以實現(xiàn)“無線更新、自動駕駛、自動變道”等功能，甚至可以通過網(wǎng)絡(luò)連接到車主的家里。

基于云構(gòu)建的安全產(chǎn)品可以實現(xiàn)相同的交付和服務(wù)方式。

部分廠商不僅僅是將現(xiàn)有的解決方案轉(zhuǎn)移到了云端，還在進一步思考如何以云平臺為基礎(chǔ)構(gòu)建擴展性更強的全新解決方案。

基于云的安全技術(shù)還可通過機器學(xué)習(xí)實時進行數(shù)據(jù)挖掘。

當(dāng)公司面臨全新的端點攻擊手段時，云解決方案可以更快地識別數(shù)據(jù)特征、提取威脅威脅信息并作出決策。

趨勢三：通過機器學(xué)習(xí)算法實現(xiàn)安全防護的自動化和簡化

機器學(xué)習(xí)能夠幫助企業(yè)和組織構(gòu)建威脅檢測模型，實現(xiàn)主動防御并自動執(zhí)行重復(fù)性的任務(wù)。不過機器學(xué)習(xí)是一個永不停止的過程，這就意味著會有更多的誤報出現(xiàn)。

還有一點比較關(guān)鍵，大多數(shù)機器學(xué)習(xí)解決方案采用的訓(xùn)練數(shù)據(jù)庫是已暴露在外的，如果攻擊者調(diào)整策略或者采取新的策略搞突然襲擊，這些解決方案就未必能發(fā)揮作用了。所以人在云安全解決方案中是不可確實的一環(huán)，簡單地說機器學(xué)習(xí)可以分析大量數(shù)據(jù)，而人類可以區(qū)分它們的好壞。

趨勢四：地理因素已成為企業(yè)購買安全解決方案的重要考量

出于對網(wǎng)絡(luò)攻擊的擔(dān)憂，部分企業(yè)因位于網(wǎng)絡(luò)攻擊的主要來源國而被禁止進入市場或遭到合作伙伴的禁用。有時候拋開安全因素，地緣政治也是國家層面或者企業(yè)做出非理性判斷的重要原因之一。

趨勢五：對于數(shù)字霸權(quán)的擔(dān)憂推動了去中心化的浪潮

云服務(wù)提供商和社交網(wǎng)絡(luò)公司掌握了海量的用戶，以此獲得的力量和規(guī)模前所未有。現(xiàn)在這種情況正在發(fā)生變化，區(qū)塊鏈的誕生和實際應(yīng)用是打破數(shù)字霸權(quán)的里程碑，盡管存在51%攻擊的可能性，但是要發(fā)起這樣的攻擊并不是一家或幾家企業(yè)聯(lián)合就可以實現(xiàn)的，甚至一些小國以舉國之力都未必能夠?qū)崿F(xiàn)。

除了最近非常火熱的區(qū)塊鏈技術(shù)，通過邊緣計算技術(shù)實現(xiàn)分布式解決方案則更為成熟，在邊緣計算技術(shù)的框架中，包括軟硬件在內(nèi)的計算資源從物理上更接近目標設(shè)備和數(shù)據(jù)，相比基于云的中心化架構(gòu)數(shù)據(jù)延遲更低，大量數(shù)據(jù)可在對象邊緣快速流動和處理。

針對企業(yè)環(huán)境的安全建設(shè)要點

安全建設(shè)要滲透進每個業(yè)務(wù)環(huán)節(jié)，而不僅僅作為事后的補救措施。

當(dāng)安全從業(yè)人員能夠真正理解業(yè)務(wù)時，才能最有力的保障安全。因此，企業(yè)安全工程師需要參與到業(yè)務(wù)流程中，舉個如果一位高管只關(guān)心提高銷售額，沒有及時推進企業(yè)內(nèi)部計算機的系統(tǒng)升級和補丁修復(fù)，那么在WannaCry攻擊發(fā)生時，企業(yè)的整體業(yè)務(wù)都會受到極大影響。

考慮一下基于云的安全產(chǎn)品。

企業(yè)安全團隊可能習(xí)慣依賴于本地軟件，比如防火墻、代理服務(wù)器、內(nèi)部端點保護解決方案，但基于云的安全產(chǎn)品可提供本地IT基礎(chǔ)架構(gòu)沒有的高效、靈活和自動化的管理模型。

提升安全防護的自動化水平以吸引更多人才。

日常的重復(fù)性任務(wù)應(yīng)當(dāng)交給機器，把企業(yè)安全人員從枯燥的工作中解決出來，把時間花在更重要的創(chuàng)造性事物和結(jié)果的決策上。根據(jù)跟蹤IT勞動力市場的研究公司CompTIA 的“ IT技能差距評估 ”報告，46％的組織認為企業(yè)間的IT技術(shù)差距正在惡化，52％的人認為這樣差距會影響生產(chǎn)力。

打破成規(guī)，構(gòu)建新時代的企業(yè)文化。

鼓勵企業(yè)和員工積極追求多樣性，打破根深蒂固的文化形態(tài)和思考模式。IT部門不應(yīng)當(dāng)充滿了“兄弟文化”，而是接納各種各樣的懷揣著不同思維和技能的人才。企業(yè)要旗幟鮮明地構(gòu)建一種開放、包容的文化，這樣才能在瞬息萬變的網(wǎng)絡(luò)世界中保障企業(yè)、員工和用戶的安全。

來源：FreeBuf