Veeam全球產(chǎn)品策略技術(shù)專家Edwin Weijdema

　　2020年新冠肺炎疫情后，企業(yè)維持客戶的信任從沒有像現(xiàn)在這樣重要，或者說變得更加困難了。由于工作模式的巨大變化，如員工大規(guī)模轉(zhuǎn)移到遠(yuǎn)程辦公，保證企業(yè)安全的任務(wù)變得愈發(fā)艱巨。

　　在更狡猾的網(wǎng)絡(luò)犯罪分子和確保合規(guī)性治理的巨大壓力之下，2021年已是危機(jī)四伏。因此，網(wǎng)絡(luò)安全已成為大多數(shù)企業(yè)的首要任務(wù)。

　　因此，當(dāng)我們邁入這形勢極為復(fù)雜的一年之際，每個(gè)企業(yè)應(yīng)該在新的一年里考慮這三個(gè)網(wǎng)絡(luò)安全解決方案。

　　1.保持警惕——暗云即將來襲

　　今年，并非只有企業(yè)加速其數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)犯罪分子也在絞盡腦汁加緊這一計(jì)劃。

　　隨著網(wǎng)絡(luò)犯罪分子遷移到云中，“暗云”木馬程序發(fā)起的攻擊急劇上升。其中原因往往與企業(yè)相同——云端讓他們避免了大量的前期資本支出，只需按月支付他們的違法業(yè)務(wù)，并在必要時(shí)才擴(kuò)大規(guī)模。再加上他們能夠從任何地方獲取信息，難怪我們會(huì)看到網(wǎng)絡(luò)犯罪分子的手段在“與時(shí)俱進(jìn)”。

　　被攻擊范圍從云緩存的被盜用戶數(shù)據(jù)，例如電子郵件地址和身份驗(yàn)證憑據(jù)，到個(gè)人身份信息（PII），例如掃描護(hù)照、駕駛執(zhí)照和銀行發(fā)票。

　　數(shù)據(jù)泄露對不法分子來說一本萬利，現(xiàn)在已經(jīng)成為所有網(wǎng)絡(luò)攻擊的主要目標(biāo)。更重要的是，只需一次入侵就能毀掉公司的聲譽(yù)和與客戶的關(guān)系。

　　這就是為什么沒有有效的網(wǎng)絡(luò)安全策略會(huì)使您的業(yè)務(wù)連續(xù)性受到威脅。因?yàn)?，?021年，企業(yè)要么主動(dòng)尋求解決方案，提前加強(qiáng)防御系統(tǒng)，要么不采取任何措施，從而日趨薄弱。

　　2.攜手合作——網(wǎng)絡(luò)安全已經(jīng)個(gè)人化

　　在網(wǎng)絡(luò)犯罪分子相互勾結(jié)、數(shù)據(jù)不斷增長和分布式勞動(dòng)的背景之下，每個(gè)企業(yè)的風(fēng)險(xiǎn)因素都在加速上升。

　　這也是為什么我們預(yù)計(jì)在新的一年里，盡管受到疫情的經(jīng)濟(jì)影響，但大多數(shù)企業(yè)會(huì)將其IT支出增加5-10%左右的原因之一。而我們預(yù)計(jì)，這些支出中的大部分將用于網(wǎng)絡(luò)安全。

　　但是，即使進(jìn)行了這些投資，仍然不足以防范所有潛在威脅載體。因此，企業(yè)仍不得不在人員、流程和技術(shù)上進(jìn)行戰(zhàn)略押注，以期能夠覆蓋最薄弱的環(huán)節(jié)。

　　例如，你會(huì)投資于員工的培訓(xùn)（畢竟，人永遠(yuǎn)是薄弱的環(huán)節(jié)），還是將這筆錢投入到優(yōu)化和保障流程的安全上、安全運(yùn)營中心（SOC）亦或者投資到研發(fā)新技術(shù)？

　　任何企業(yè)都不可能完美地將每一步做到位，所以企業(yè)領(lǐng)導(dǎo)者還需要制定戰(zhàn)略，以更好地避免網(wǎng)絡(luò)攻擊。很多時(shí)候，企業(yè)期望他們的安全團(tuán)隊(duì)來處理這個(gè)問題。但大多數(shù)時(shí)候，這導(dǎo)致了對IT專業(yè)人員的過度依賴，因?yàn)樗麄儾粩嗑然?，已?jīng)精疲力勁。他們也沒有時(shí)間來制定這個(gè)策略。

　　這就是為什么要確保公司的每個(gè)員工在網(wǎng)絡(luò)安全挑戰(zhàn)中發(fā)揮作用。雖然員工可能是企業(yè)最大的弱點(diǎn)，但他們也構(gòu)成了"人肉防火墻"。然而，要員工具備這樣的能力，就需要培訓(xùn)。

　　但是，不要讓協(xié)作就此結(jié)束——你的整個(gè)生態(tài)系統(tǒng)，包括同行組織、專家、供應(yīng)商、廠商甚至政府都應(yīng)該保持一致，打擊網(wǎng)絡(luò)威脅。

　　網(wǎng)絡(luò)犯罪分子已經(jīng)在大規(guī)模地合作，他們能夠迅速地分享關(guān)鍵漏洞、被攻破的系統(tǒng)和目標(biāo)的相關(guān)信息。因此，不要單打獨(dú)斗，可以主動(dòng)與政府相關(guān)部門加強(qiáng)合作，在其指導(dǎo)下落實(shí)有關(guān)網(wǎng)絡(luò)與信息安全管理，從而有效防范網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)失竊密。

　　通過遵循法律法規(guī)，加強(qiáng)政府和企業(yè)之間的協(xié)調(diào)和信息共享，這將有助于您加快識別威脅并總結(jié)出更有效的解決方案。

　　3.裝備升級——尋求混合安全和智能備份以保持領(lǐng)先地位

　　技術(shù)永遠(yuǎn)是網(wǎng)絡(luò)安全的核心，但沒有一種產(chǎn)品能夠最大限度地提高你的網(wǎng)絡(luò)安全狀態(tài)。您需要投資以達(dá)到預(yù)期的效果。要做到這一點(diǎn)，企業(yè)需要尋找與外部服務(wù)集成的軟件定義模型——混合安全方法。

　　這包括基于云的軟件，例如滲透測試即服務(wù)（PtaaS）、掃描即服務(wù)（ScaaS）、網(wǎng)絡(luò)防御即服務(wù)（NDaaS）、災(zāi)難恢復(fù)即服務(wù)（DRaaS）和備份即服務(wù)（BaaS）。

　　混合安全方法，即讓你的內(nèi)部安全團(tuán)隊(duì)與外部網(wǎng)絡(luò)安全專家和執(zhí)法部門聯(lián)系起來，使你保持最安全的狀態(tài)，同時(shí)也有助于提高安全團(tuán)隊(duì)的經(jīng)驗(yàn)水平。

　　相反，備份應(yīng)在組織內(nèi)發(fā)揮更大的作用。它不僅使組織能夠在發(fā)生數(shù)據(jù)泄露時(shí)恢復(fù)和進(jìn)行取證分析數(shù)據(jù)，而且在這個(gè)越來越嚴(yán)重依賴不斷膨脹的數(shù)據(jù)存儲(chǔ)來提高客戶體驗(yàn)的世界里，備份可以幫助更好地運(yùn)用數(shù)據(jù)。

　　我們已經(jīng)看到一些企業(yè)將應(yīng)用程序所有者、備份、分析和安全團(tuán)隊(duì)合并到一個(gè)新的（虛擬）數(shù)據(jù)管理團(tuán)隊(duì)中。這樣，他們可以以最有利、最經(jīng)濟(jì)的方式解決有關(guān)數(shù)據(jù)泄露、預(yù)期服務(wù)質(zhì)量和風(fēng)險(xiǎn)增長等挑戰(zhàn)。

　　最終，為了使企業(yè)真正跟上其不斷增長的數(shù)據(jù)并繼續(xù)從中獲得有用的見解，他們將需要投資以機(jī)器學(xué)習(xí)（ML）和人工智能（AI）為動(dòng)力的工具，以加快數(shù)據(jù)提取和分析過程。

　　由于這些技術(shù)也是網(wǎng)絡(luò)安全中的重要武器，同時(shí)也是輔助數(shù)據(jù)驅(qū)動(dòng)決策的工具，因此預(yù)計(jì)該技術(shù)相關(guān)的應(yīng)用將快速增長，并將為網(wǎng)絡(luò)安全之戰(zhàn)貢獻(xiàn)巨大的洞察和力量。

　　最關(guān)鍵的是，在為2021年的網(wǎng)絡(luò)威脅做好準(zhǔn)備的同時(shí)，您也會(huì)讓您的企業(yè)領(lǐng)先于競爭對手，并提升企業(yè)生產(chǎn)力。

　　所以，不要只是選擇一個(gè)供應(yīng)商或購　買一個(gè)新產(chǎn)品，還應(yīng)建立一套完整的生態(tài)系統(tǒng)。當(dāng)網(wǎng)絡(luò)安全之戰(zhàn)開始升溫時(shí)，該生態(tài)系統(tǒng)將成為您的重要助力。