Gartner六大安全趨勢 | 資料安全是關乎企業生死存亡的核心要素
前言
近日,Gartner研究團隊副總裁Peter Firstbrook在美國佛羅里達州舉辦的頂級安全趨勢大會上表示,資料安全是關乎企業生死存亡的核心要素之一。
最近幾年裡,各大公司發生的資料洩漏事件造成的影響和結果不可謂不慘烈,嚴守資料安全是企業的底線,此外雲端系統安全、機器學習、AI和日益增長的網路威脅也是Gartner認為在2019年要著重關注的安全發展趨勢。
趨勢一:企業高階業務主管逐漸將網路安全作為商業問題看待
Equifax、雅虎、Facebook等網際網路巨頭不斷爆出影響數千萬使用者資訊保安的重大漏洞,尤其是雅虎的10億使用者資訊被竊取之後,公司核心資產只能賤賣給Verizon。Equifax發生資料洩露事件後,CEO、CIO和CSO崗位均易人。而摧枯拉朽般的WannaCry勒索軟體估計影響了150個國家的數十萬臺計算機,損失總額從數億美元到數十億美元不等。
越來越多的例項和行業發展趨勢讓企業高管意識到網路安全對公司業務、聲譽、品牌的極大影響。
法律和法規越來越強調企業保障資料安全的責任。
資料可以為企業帶來利潤,但同時也意味著不可推卸的責任。機器學習(ML)和人工智慧(AI)可以幫助企業改進數字業務實踐並提高效率,但它們也為攻擊者提供了挖掘資料的機會。
再舉個例子,GDPR已經改變了資料保護的性質,因為該法規大大擴充套件了使用者權利。使用者有權對公司儲存的個人資料提出檢視、修改和刪除等要求,對資料處理流程進行監管。由於機器學習技術的不斷鋪開和該技術對資料永不滿足的需求,企業可能無法提供資料處理和儲存的全貌,因此如何在法律框架下滿足使用者對於資料安全的需求正變得越來越困難。
品牌形象垮塌。
這一點不用多說,看看Facebook把使用者個人資訊賣給劍橋分析這一事件造成的結果就知道了,Facebook的市場價值遭到了重創,導致整個平臺的市場佔有率不斷減少。這不是個案,基本上所有發生過重大資料洩露事件的企業或組織的品牌價值都大打折扣。
合規性挑戰。
隨著各個國家按照自身國情陸續推出了針對性的網路安全法規,企業由於未能保護網路安全而遭受罰款、訴訟的可能性大大增加。
資料保護難度不斷上升。
企業已成為網路攻擊的大頭,一些古老的手法,如電子郵件攻擊和釣魚等,在防護能力薄弱的企業網路中總能老樹開新花。
此外,新型攻擊手段迭出,傳統安全解決方案無法在第一時間內有效識別和防範惡意活動。比如現在攻擊者常用的無檔案惡意軟體和指令碼攻擊,基於Java、Shell/">PowerShell和巨集構建,區分正常和惡意PowerShell指令碼的唯一方法是應用程式行為分析,傳統的防病毒軟體早已無計可施。
企業必須從現在開始採取更積極的措施來防止資料受到攻擊:
不以資料為業務核心的企業可以將資料儲存在專業的第三方平臺以獲得更全面的防護能力。
匿名化個人資料,降低攻擊者利用個人資訊進行二次惡意活動的風險。
及時制定政策,不再獲取和儲存非必要資料。很多落入攻擊者口袋裡的伺服器通常維護不善,比如在摩根大通,一個閒置的捐款資料庫成了攻擊的源頭。
趨勢二:安全產品正在通過雲端交付來以更靈活地提供解決方案
Firstbrook曾這麼打趣道,一旦部署了雲端計算解決方案,就沒人願意回頭了。現在,越來越多的企業IT部門開始感受到雲解決方案的優點,比如更好的安全性、更強的可擴充套件性和易用性等。
基於雲端計算的產品設計與大多數企業和組織目前使用的客戶端/伺服器模型完全不同。
傳統產品模型向雲解決方案的轉變好比是從豐田普銳斯到特斯拉的迭代。雖然普銳斯提高了汽油里程,但去除了額外新增的一個電動機基本上和汽油車一樣,因此普銳斯並沒有改變企汽車市場的遊戲規則。而特斯拉是真正的革命性產品,可以實現“無線更新、自動駕駛、自動變道”等功能,甚至可以通過網路連線到車主的家裡。
基於雲構建的安全產品可以實現相同的交付和服務方式。
部分廠商不僅僅是將現有的解決方案轉移到了雲端,還在進一步思考如何以雲平臺為基礎構建擴充套件性更強的全新解決方案。
基於雲的安全技術還可通過機器學習實時進行資料探勘。
當公司面臨全新的端點攻擊手段時,雲解決方案可以更快地識別資料特徵、提取威脅威脅資訊並作出決策。
趨勢三:通過機器學習演算法實現安全防護的自動化和簡化
機器學習能夠幫助企業和組織構建威脅檢測模型,實現主動防禦並自動執行重複性的任務。不過機器學習是一個永不停止的過程,這就意味著會有更多的誤報出現。
還有一點比較關鍵,大多數機器學習解決方案採用的訓練資料庫是已暴露在外的,如果攻擊者調整策略或者採取新的策略搞突然襲擊,這些解決方案就未必能發揮作用了。所以人在雲安全解決方案中是不可確實的一環,簡單地說機器學習可以分析大量資料,而人類可以區分它們的好壞。
趨勢四:地理因素已成為企業購買安全解決方案的重要考量
出於對網路攻擊的擔憂,部分企業因位於網路攻擊的主要來源國而被禁止進入市場或遭到合作伙伴的禁用。有時候拋開安全因素,地緣政治也是國家層面或者企業做出非理性判斷的重要原因之一。
趨勢五:對於數字霸權的擔憂推動了去中心化的浪潮