前言

近日，Gartner研究團隊副總裁Peter Firstbrook在美國佛羅里達州舉辦的頂級安全趨勢大會(huì )上表示，數據安全是關(guān)乎企業(yè)生死存亡的核心要素之一。

最近幾年里，各大公司發(fā)生的數據泄漏事件造成的影響和結果不可謂不慘烈，嚴守數據安全是企業(yè)的底線(xiàn)，此外云端系統安全、機器學(xué)習、AI和日益增長(cháng)的網(wǎng)絡(luò )威脅也是Gartner認為在2019年要著(zhù)重關(guān)注的安全發(fā)展趨勢。

趨勢一：企業(yè)高級業(yè)務(wù)主管逐漸將網(wǎng)絡(luò )安全作為商業(yè)問(wèn)題看待

Equifax、雅虎、Facebook等互聯(lián)網(wǎng)巨頭不斷爆出影響數千萬(wàn)用戶(hù)信息安全的重大漏洞，尤其是雅虎的10億用戶(hù)信息被竊取之后，公司核心資產(chǎn)只能賤賣(mài)給Verizon。Equifax發(fā)生數據泄露事件后，CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟件估計影響了150個(gè)國家的數十萬(wàn)臺計算機，損失總額從數億美元到數十億美元不等。

越來(lái)越多的實(shí)例和行業(yè)發(fā)展趨勢讓企業(yè)高管意識到網(wǎng)絡(luò )安全對公司業(yè)務(wù)、聲譽(yù)、品牌的極大影響。

法律和法規越來(lái)越強調企業(yè)保障數據安全的責任。

數據可以為企業(yè)帶來(lái)利潤，但同時(shí)也意味著(zhù)不可推卸的責任。機器學(xué)習（ML）和人工智能（AI）可以幫助企業(yè)改進(jìn)數字業(yè)務(wù)實(shí)踐并提高效率，但它們也為攻擊者提供了挖掘數據的機會(huì )。

再舉個(gè)例子，GDPR已經(jīng)改變了數據保護的性質(zhì)，因為該法規大大擴展了用戶(hù)權利。用戶(hù)有權對公司存儲的個(gè)人數據提出查看、修改和刪除等要求，對數據處理流程進(jìn)行監管。由于機器學(xué)習技術(shù)的不斷鋪開(kāi)和該技術(shù)對數據永不滿(mǎn)足的需求，企業(yè)可能無(wú)法提供數據處理和存儲的全貌，因此如何在法律框架下滿(mǎn)足用戶(hù)對于數據安全的需求正變得越來(lái)越困難。

品牌形象垮塌。

這一點(diǎn)不用多說(shuō)，看看Facebook把用戶(hù)個(gè)人信息賣(mài)給劍橋分析這一事件造成的結果就知道了，Facebook的市場(chǎng)價(jià)值遭到了重創(chuàng )，導致整個(gè)平臺的市場(chǎng)占有率不斷減少。這不是個(gè)案，基本上所有發(fā)生過(guò)重大數據泄露事件的企業(yè)或組織的品牌價(jià)值都大打折扣。

合規性挑戰。

隨著(zhù)各個(gè)國家按照自身國情陸續推出了針對性的網(wǎng)絡(luò )安全法規，企業(yè)由于未能保護網(wǎng)絡(luò )安全而遭受罰款、訴訟的可能性大大增加。

數據保護難度不斷上升。

企業(yè)已成為網(wǎng)絡(luò )攻擊的大頭，一些古老的手法，如電子郵件攻擊和釣魚(yú)等，在防護能力薄弱的企業(yè)網(wǎng)絡(luò )中總能老樹(shù)開(kāi)新花。

此外，新型攻擊手段迭出，傳統安全解決方案無(wú)法在第一時(shí)間內有效識別和防范惡意活動(dòng)。比如現在攻擊者常用的無(wú)文件惡意軟件和腳本攻擊，基于Java、PowerShell和宏構建，區分正常和惡意PowerShell腳本的唯一方法是應用程序行為分析，傳統的防病毒軟件早已無(wú)計可施。

企業(yè)必須從現在開(kāi)始采取更積極的措施來(lái)防止數據受到攻擊：

不以數據為業(yè)務(wù)核心的企業(yè)可以將數據存儲在專(zhuān)業(yè)的第三方平臺以獲得更全面的防護能力。

匿名化個(gè)人數據，降低攻擊者利用個(gè)人信息進(jìn)行二次惡意活動(dòng)的風(fēng)險。

及時(shí)制定政策，不再獲取和存儲非必要數據。很多落入攻擊者口袋里的服務(wù)器通常維護不善，比如在摩根大通，一個(gè)閑置的捐款數據庫成了攻擊的源頭。

趨勢二：安全產(chǎn)品正在通過(guò)云端交付來(lái)以更靈活地提供解決方案

Firstbrook曾這么打趣道，一旦部署了云計算解決方案，就沒(méi)人愿意回頭了?，F在，越來(lái)越多的企業(yè)IT部門(mén)開(kāi)始感受到云解決方案的優(yōu)點(diǎn)，比如更好的安全性、更強的可擴展性和易用性等。

基于云計算的產(chǎn)品設計與大多數企業(yè)和組織目前使用的客戶(hù)端/服務(wù)器模型完全不同。

傳統產(chǎn)品模型向云解決方案的轉變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程，但去除了額外添加的一個(gè)電動(dòng)機基本上和汽油車(chē)一樣，因此普銳斯并沒(méi)有改變企汽車(chē)市場(chǎng)的游戲規則。而特斯拉是真正的革命性產(chǎn)品，可以實(shí)現“無(wú)線(xiàn)更新、自動(dòng)駕駛、自動(dòng)變道”等功能，甚至可以通過(guò)網(wǎng)絡(luò )連接到車(chē)主的家里。

基于云構建的安全產(chǎn)品可以實(shí)現相同的交付和服務(wù)方式。

部分廠(chǎng)商不僅僅是將現有的解決方案轉移到了云端，還在進(jìn)一步思考如何以云平臺為基礎構建擴展性更強的全新解決方案。

基于云的安全技術(shù)還可通過(guò)機器學(xué)習實(shí)時(shí)進(jìn)行數據挖掘。

當公司面臨全新的端點(diǎn)攻擊手段時(shí)，云解決方案可以更快地識別數據特征、提取威脅威脅信息并作出決策。

趨勢三：通過(guò)機器學(xué)習算法實(shí)現安全防護的自動(dòng)化和簡(jiǎn)化

機器學(xué)習能夠幫助企業(yè)和組織構建威脅檢測模型，實(shí)現主動(dòng)防御并自動(dòng)執行重復性的任務(wù)。不過(guò)機器學(xué)習是一個(gè)永不停止的過(guò)程，這就意味著(zhù)會(huì )有更多的誤報出現。

還有一點(diǎn)比較關(guān)鍵，大多數機器學(xué)習解決方案采用的訓練數據庫是已暴露在外的，如果攻擊者調整策略或者采取新的策略搞突然襲擊，這些解決方案就未必能發(fā)揮作用了。所以人在云安全解決方案中是不可確實(shí)的一環(huán)，簡(jiǎn)單地說(shuō)機器學(xué)習可以分析大量數據，而人類(lèi)可以區分它們的好壞。

趨勢四：地理因素已成為企業(yè)購買(mǎi)安全解決方案的重要考量

出于對網(wǎng)絡(luò )攻擊的擔憂(yōu)，部分企業(yè)因位于網(wǎng)絡(luò )攻擊的主要來(lái)源國而被禁止進(jìn)入市場(chǎng)或遭到合作伙伴的禁用。有時(shí)候拋開(kāi)安全因素，地緣政治也是國家層面或者企業(yè)做出非理性判斷的重要原因之一。

趨勢五：對于數字霸權的擔憂(yōu)推動(dòng)了去中心化的浪潮

云服務(wù)提供商和社交網(wǎng)絡(luò )公司掌握了海量的用戶(hù)，以此獲得的力量和規模前所未有?，F在這種情況正在發(fā)生變化，區塊鏈的誕生和實(shí)際應用是打破數字霸權的里程碑，盡管存在51%攻擊的可能性，但是要發(fā)起這樣的攻擊并不是一家或幾家企業(yè)聯(lián)合就可以實(shí)現的，甚至一些小國以舉國之力都未必能夠實(shí)現。

除了最近非?；馃岬膮^塊鏈技術(shù)，通過(guò)邊緣計算技術(shù)實(shí)現分布式解決方案則更為成熟，在邊緣計算技術(shù)的框架中，包括軟硬件在內的計算資源從物理上更接近目標設備和數據，相比基于云的中心化架構數據延遲更低，大量數據可在對象邊緣快速流動(dòng)和處理。

針對企業(yè)環(huán)境的安全建設要點(diǎn)

安全建設要滲透進(jìn)每個(gè)業(yè)務(wù)環(huán)節，而不僅僅作為事后的補救措施。

當安全從業(yè)人員能夠真正理解業(yè)務(wù)時(shí)，才能最有力的保障安全。因此，企業(yè)安全工程師需要參與到業(yè)務(wù)流程中，舉個(gè)如果一位高管只關(guān)心提高銷(xiāo)售額，沒(méi)有及時(shí)推進(jìn)企業(yè)內部計算機的系統升級和補丁修復，那么在WannaCry攻擊發(fā)生時(shí)，企業(yè)的整體業(yè)務(wù)都會(huì )受到極大影響。

考慮一下基于云的安全產(chǎn)品。

企業(yè)安全團隊可能習慣依賴(lài)于本地軟件，比如防火墻、代理服務(wù)器、內部端點(diǎn)保護解決方案，但基于云的安全產(chǎn)品可提供本地IT基礎架構沒(méi)有的高效、靈活和自動(dòng)化的管理模型。

提升安全防護的自動(dòng)化水平以吸引更多人才。

日常的重復性任務(wù)應當交給機器，把企業(yè)安全人員從枯燥的工作中解決出來(lái)，把時(shí)間花在更重要的創(chuàng )造性事物和結果的決策上。根據跟蹤IT勞動(dòng)力市場(chǎng)的研究公司CompTIA 的“ IT技能差距評估 ”報告，46％的組織認為企業(yè)間的IT技術(shù)差距正在惡化，52％的人認為這樣差距會(huì )影響生產(chǎn)力。

打破成規，構建新時(shí)代的企業(yè)文化。

鼓勵企業(yè)和員工積極追求多樣性，打破根深蒂固的文化形態(tài)和思考模式。IT部門(mén)不應當充滿(mǎn)了“兄弟文化”，而是接納各種各樣的懷揣著(zhù)不同思維和技能的人才。企業(yè)要旗幟鮮明地構建一種開(kāi)放、包容的文化，這樣才能在瞬息萬(wàn)變的網(wǎng)絡(luò )世界中保障企業(yè)、員工和用戶(hù)的安全。

來(lái)源：FreeBuf